速報
» 2005年06月21日 22時32分 UPDATE

ダイアログを正規Webサイトのものに偽装、主要なWebブラウザに脆弱性

Secuniaによると、IEやFirefoxなど複数のWebブラウザに、JavaScriptを用いたダイアログボックスを、正規のWebサイトが表示させたように見せかけることができる脆弱性が存在する。

[ITmedia]

 セキュリティ企業のSecuniaは6月21日、複数のWebブラウザに、JavaScriptを用いたダイアログボックスを、あたかも正規のWebサイトが表示させたもののように見せかけることのできる脆弱性が存在するとし、警告を公開した。

 この脆弱性を悪用された場合、悪意あるWebサイトに用意されたリンクをクリックすると、信頼できるWebサイトの上でJavaScriptによるダイアログボックスが開かれる。実際には悪意あるサイトが用意したものだが、あたかも正規のWebサイトが用意したボックスのように見せかけることができる。どのWebサイトから呼び出されているかが明らかにされないため、金融機関などのWebサイトで悪用されれば、重要な情報を盗み取るフィッシング詐欺などに悪用される恐れがある。

 Secuniaによるとこの脆弱性が存在するのは、Internet ExplorerのほかFirefoxやMozilla、Opera、Safariなど。Operaの最新バージョンである8.01では修正されているが、それ以外のWebブラウザではパッチなどは用意されていない。脆弱性の深刻度は低いほうから2番目の「Less critical」とされているが、Secuniaでは念のため、信用できないWebサイトにはアクセスしないことで自衛するよう推奨している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -