« AreaEditor IE内textareaを好みのエディタで編集 | Main | IE6に任意のFTPコマンドを実行される脆弱性 »

›12 08, 2004

複数のブラウザにポップアップウィンドウをハイジャックされる脆弱性

[ PCニュース ]

 あー、これは怖いですね。手法が明らかにされていないわけですが、ウィンドウのターゲットネームなんて結構パターン化されてそうなので一網打尽にされそうです。ポップアップウインドウ禁止ですね。

 デンマークのセキュリティベンダーであるSecuniaは8日、複数のWebブラウザにWebコンテンツを偽装される脆弱性があると報告した。影響を受けるのはInternet Explorer(IE)のほか、Mozilla、Firefox、Opera、Safari、Konquerorと広範囲に及ぶ。Secuniaでは、危険度を5段階中の3番目にあたる“Moderately critical”と判定している。
 
 この脆弱性は、ウィンドウのターゲットネームがわかっている場合、他のWebサイトのウィンドウにWebコンテンツを“注入”できるというもの。ユーザーがまず悪意あるサイトを訪問した後、別ウィンドウで信頼できるサイトを訪問してポップアップウィンドウを開くと、そのコンテンツが悪意あるWebサイトにより“ハイジャック”できるという。Secuniaでは、使用しているブラウザが影響を受けるかどうかチェックできるページも用意している。

複数のブラウザにポップアップウィンドウをハイジャックされる脆弱性


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?