English version

• IEやOperaにステータス・バーを偽装できる問題

にて上げられていた問題が、Mac OS Xでも有効になるパターンをSecuniaが報告。

【11月18日追記】Secuniaは現地時間11月17日，Webブラウザ「Safari」にも同様の問題があることを，明らかにした。【以上，11月18日追記】

この問題はWebkit全般で有効だが、Safariだけならソリューションがある。
ユーザースタイルシートだ。

	form a input[type=image]{
	display:none ! important;
	}

ユーザスタイルシートに上記を追加。
<form>内で<a>に挟まれた<input type="image">を非表示にする。
来月のアップデートで修正されるだろうからそれまでの暫定措置。
Webkit全般のスタイルシートってどこかで設定できんのかな。

せいぜいフィッシングに使える程度の脆弱性ではあるので、消すほどのことはしなくてもいいかもしれないけど、普通にHTMLを作っていて<a>の子要素に<input type="image">を設定することはあり得んので、消しておいてもいいと判断した。
ΣαιτωさんのブログとOpera Communityで紹介されたので英語のエントリーも追加しました。