速報
» 2006年04月07日 08時15分 UPDATE

IEに今度はフィッシング攻撃の脆弱性

悪用されるとブラウザのアドレスバーが偽装される恐れがあり、実証コードも公開されているという。Secuniaの危険度評価は「中程度」。

[ITmedia]

 MicrosoftのInternet Explorer(IE)に関連して、また新たな脆弱性が報告された。フィッシング攻撃に利用される可能性があり、実証コードも公開されているという。Secuniaの危険度評価は「中程度」となっている。

 Secuniaが4月6日に更新したアドバイザリーによると、この脆弱性はブラウザウィンドウでWebコンテンツとMacromediaのFlashファイルのロードが同時進行する状況で発生する。悪用されるとブラウザのアドレスバーが偽装される恐れがある。

 問題は完全にパッチが当てられたIE 6.0とWindows XP SP1/SP2で確認されたほか、IE 7 Beta 2 Previewでも確認され、それ以外のバージョンも影響を受ける可能性がある。

 Active Scriptingを無効にすれば問題は回避できるという。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -