先日は
右クリック→「プロパティ」でURLを確認なんて書きましたが、どうもそれも破れるようです・・・
さらに、「%00」も併用するとステータスバーやプロパティにも本来のアドレスが表示されなくなり、本物とほとんど見分けがつかなくなってしまいます。
↓ここら辺と組み合わせればより一層詐欺し放題ですかね・・・
ふつう、web メールものでは、メールに含まれるスクリプトを無効化するように組んであるのだが、複数の web メールものに、その無効化手段をかいくぐって script を有効化できてしまう欠陥があった、という話。具体的には、Excite や Yahoo にあった模様。MS hotmail、Lycos にはなかったそうだ。関連: