« Google、アドワーズ広告のアフィリエイトプログラムを提供 | Main | 4月の月例パッチはcreateTextRange()メソッドの脆弱性の修正含む5件 »

›4 07, 2006

IEでアドレスバーを偽装される脆弱性、Secuniaなどが警告

[ PCニュース ]

 Winnyのニュースがない日はIEの脆弱性なのですね

 この脆弱性は、Flash形式のコンテンツ(.swf)とWebコンテンツを同一ウィンドウ上でロードする際の競合が原因。「window.open」メソッドを使っている際に発生するという。これを悪用すると、ウィンドウ内に表示しているサイトとは別のサイトのURLをアドレスバーに表示できる。フィッシング詐欺に悪用される恐れがある。
 
 Secuniaでは、パッチをフル適用したIE 6.0とWindows XP SP1/SP2の環境のほか、3月に公開されたIE 7 Beta 2のプレビュー版でもこの脆弱性を確認したという。他のバージョンでも影響を受ける可能性があるとしており、回避策としてはアクティブスクリプトを無効にする方法を挙げている。

IEでアドレスバーを偽装される脆弱性、Secuniaなどが警告


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?