IE にまたアドレスバー偽装の欠陥

2004-8-17 23:41
このエントリーをはてなブックマークに追加

Secunia Advisories によると、Internet Explorer (IE) にまたアドレスバーを偽装できる欠陥が見つかったそうです。

今年に入ってから IE だけでなく、Opera や Mozilla / Firefox にもアドレスバーやステータスバーを偽装できる欠陥が次々と見つかっています。IE は 7月30日に累積パッチが出て、既に悪用されている CAN-2004-0549 などが修正されたわけですが、すぐに別の欠陥が見つかってしまったわけです。

問題の脆弱性についてはすでに実証コードが公開されています。試したところ、一瞬エラーが出ますが、その後表示されたウィンドウには見事に yahoo のアドレスが表示されてしまいました。

アドレスバー偽装の実証コードを試したところ。secunia のサイトだが yahoo.com のアドレスが表示されている。

対策としては ActiveScript をオフにする、アヤシいサイトには近づかない、くらいでしょう。既知のアドレスバー偽装問題が解決された Opera 7.54 を使う手もありますが、日本語版は 7.53 のままです。Mozilla / Firefox は最新版でも XUL を利用した UI 偽装は修正されていませんので注意してください。

  • ブックマーク : アクセス: 5,202回
  • カテゴリー : セキュリティ
  • キーワード :

コメントはまだありません

No comments yet.

Sorry, the comment form is closed at this time.

32 queries. HTML convert time: 0.071 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2017 @ futuremix.org ログイン