■ フレーム内に他コンテンツを表示できる脆弱性がほかのブラウザにも存在 [INTERNET Watch]
デンマークのセキュリティベンダーSecuniaは1日、Webサイトのフレーム内に正規の内容とは異なるコンテンツを表示できてしまうスプーフィング(偽装)の脆弱性が、Internet Explorer(IE)以外のWebブラウザにも存在すると発表した。
Secuniaでは、6月30日にフレーム内をスプーフィングできてしまう脆弱性がIE 6/5.5/5.01に存在すると発表したが、そのほかのブラウザでも同様の脆弱性が存在することが判明したという。新たに脆弱性が存在することが判明したブラウザは、以下の通り。
・Netscape 6.x〜7.x
・Opera 5.x〜7.x
・Mozilla 0.x〜1.6
・Mozilla Firefox 0.x
・Safari 1.x
・IE 5.x for Mac
・Konqueror 3.x
この脆弱性は、攻撃者が細工を施したWebサイトを作成すると、サイトのフレーム内に本来のサイトとは異なる任意のコンテンツを表示できてしまうというものだ。この脆弱性を悪用することで、信頼できるサイトと見せかけて、クレジットカード番号などを騙し取ることができる。
IEを含めて、これらのブラウザにはこの脆弱性を修正するセキュリティ修正プログラムが提供されていない。したがって、Secuniaでは、対策として「疑わしいサイトにはアクセスしない、リンクをクリックしない」ことを推奨している。また、同社が確認したところ、以下のブラウザではこの脆弱性が再現されないため、「これらのブラウザに変更するのも選択肢のひとつだ」として紹介している。
・Mozilla Firefox 0.9 for Windows
・Mozilla Firefox 0.9.1 for Windows
・Mozilla 1.7 for Windows
・Mozilla 1.7 for Linux
http://internet.watch.impress.co.jp/cda/news/2004/07/02/3747.html
デンマークのセキュリティベンダーSecuniaは1日、Webサイトのフレーム内に正規の内容とは異なるコンテンツを表示できてしまうスプーフィング(偽装)の脆弱性が、Internet Explorer(IE)以外のWebブラウザにも存在すると発表した。
Secuniaでは、6月30日にフレーム内をスプーフィングできてしまう脆弱性がIE 6/5.5/5.01に存在すると発表したが、そのほかのブラウザでも同様の脆弱性が存在することが判明したという。新たに脆弱性が存在することが判明したブラウザは、以下の通り。
・Netscape 6.x〜7.x
・Opera 5.x〜7.x
・Mozilla 0.x〜1.6
・Mozilla Firefox 0.x
・Safari 1.x
・IE 5.x for Mac
・Konqueror 3.x
この脆弱性は、攻撃者が細工を施したWebサイトを作成すると、サイトのフレーム内に本来のサイトとは異なる任意のコンテンツを表示できてしまうというものだ。この脆弱性を悪用することで、信頼できるサイトと見せかけて、クレジットカード番号などを騙し取ることができる。
IEを含めて、これらのブラウザにはこの脆弱性を修正するセキュリティ修正プログラムが提供されていない。したがって、Secuniaでは、対策として「疑わしいサイトにはアクセスしない、リンクをクリックしない」ことを推奨している。また、同社が確認したところ、以下のブラウザではこの脆弱性が再現されないため、「これらのブラウザに変更するのも選択肢のひとつだ」として紹介している。
・Mozilla Firefox 0.9 for Windows
・Mozilla Firefox 0.9.1 for Windows
・Mozilla 1.7 for Windows
・Mozilla 1.7 for Linux
http://internet.watch.impress.co.jp/cda/news/2004/07/02/3747.html
コメント