« マイクロソフト、ファイル交換ソフト「Avalanche」を開発中 | Main | Sleipnir作者様がフェンリル株式会社設立 »

›6 22, 2005

IEやFirefoxなど多数のブラウザにダイアログボックスの脆弱性

[ PCニュース ]

 タブブラウザで画面を一斉に開くと余計解らないですよね。

 デンマークのSecuniaは21日、Internet Explorer(IE)、Firefox、Operaなど多数のブラウザについて、JavaScriptのダイアログボックスに関する脆弱性が存在することを公表した。Secuniaでは、この脆弱性の危険度を5段階中で下から2番目の“Less critical”と判定している。
 
 公表された脆弱性は、JavaScriptによるダイアログボックスを、別のサイトが表示させているように見せかけることができるというもの。これにより、攻撃者がおとりとなるWebページを設置し、ユーザーがそのページ内のリンクをクリックすると、銀行やカード会社など正規のサイトがブラウザに表示された状態で、パスワードを入力させるような偽のダイアログボックスを表示させることが可能となる。
 
 Secuniaではこの脆弱性について、JavaScriptのダイアログボックスがどのWebページからの指示で表示されているのかが示されていないことが原因であるとしており、IE、Firefox、Mozilla、Opera、Safari、iCabなど多数のブラウザで脆弱性を確認したとしている。
 
 このうち、Operaの最新バージョンとなる8.01では、ダイアログボックスに呼び出し元のURLを表示するように変更し、問題に対応している。一方、IE、Firefox、Mozilla、Safari、iCabの各ブラウザでは最新版でもこの問題に未対応となっており、Secuniaでは解決策としてこれらのブラウザでは信頼できないサイトを閲覧しないことを推奨している。また、Secuniaでは脆弱性を確認できるテストページを用意している。

IEやFirefoxなど多数のブラウザにダイアログボックスの脆弱性〜Secunia報告


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?