ニュース
» 2004年08月02日 17時55分 UPDATE

Mozilla/Firefoxにインタフェース偽装の脆弱性

Webブラウザの「Mozilla」と「Mozilla Firefox」にユーザーインタフェースを偽装できる脆弱性が報告された。セキュリティ企業Secuniaが7月30日アドバイザリを出した。

[ITmedia]

 Webブラウザの「Mozilla」と「Mozilla Firefox」にユーザーインタフェースを偽装できる脆弱性が報告された。セキュリティ企業Secuniaが7月30日アドバイザリを出した。

 ユーザーインタフェースを記述しているXUL(XML User Interface Language)ファイルを制限していないことよって引き起こされ、この脆弱性を利用するとツールバーやSSL証明書ダイアログ、アドレスバーを含むユーザーインターフェースをハイジャックできる。Firefoxについても、SSLを使ったオークションサイトを偽装する実証コードが公開されている。

 「Mozilla 1.7 for Linux」「Mozilla Firefox 0.9.1 for Linux」「Mozilla 1.7.1 for Windows」「Mozilla Firefox 0.9.2 for Windows」で、この問題は確認されているが、これ以前のバージョンも影響する可能性があるという。

 修正パッチなどは現在のところ提供されておらず、Secuniaは「信用できないWebサイトへのリンクをクリックしないように」としている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -