« Windows XP SP1とWindows 2000 SP4にDoS攻撃の脆弱性 | Main | マイクロソフト、ウイルス駆除ツールで20万以上の「Antinny」を駆除 »

›11 19, 2005

IEとOperaにステータスバーを偽装できる脆弱性

[ PCニュース ]

 Sleipnirではそれっぽい対策機能が備わっているあれですね

 デンマークのSecuniaは16日、Internet Explorer(IE)とOperaにステータスバーを偽装できる脆弱性を発見したと報告した。Secuniaではこの脆弱性の危険度について、5段階中で最も低い“Not critical”と判定している。
 
 Secuniaによれば、この脆弱性は実際のリンク先とは異なるURLをWebブラウザ下部のステータスバーに表示できるもので、FORMタグやスクリプトを用いず通常のHTMLファイルだけで実現できるのが特徴となっている。
 
 脆弱性は、最新版のIE 6.02およびOpera 8.5で確認され、現時点では修正プログラムなどは提供されていない。Secuniaではこの脆弱性の対策としては、信頼できないサイトではリンクをクリックしないこととしている。

IEとOperaにステータスバーを偽装できる脆弱性、Secunia報告


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?