Firefoxに2件の脆弱性報告

SecuriTeamによると、Firefoxのポップアップ遮断機能とフィッシング対策機能に脆弱性が存在する。

[ITmedia]

　Firefoxのポップアップ遮断機能とフィッシング対策機能に脆弱性が存在するとして、セキュリティ企業Beyond Security傘下のSecuriTeamがサイトで情報を公開した。

　SecuriTeamによると、ポップアップ遮断機能の脆弱性はバージョン1.5.0.9に存在する。遮断されたポップアップをユーザーが手動で許可すると通常のURLパーミッションチェックが機能しなくなる。これを別の手口と組み合わせると、攻撃者がシステム上の任意のファイルを読み取り、重要な情報を盗むことができてしまう可能性がある。

　フィッシング対策機能の脆弱性では、フィッシングサイトのURLでドメインのあとに「/」の記号を付け加えると、そのサイトは問題なく表示されるものの、別のサイトとして認識され、フィッシング対策が機能しなくなる。このため警告が表示されず、フィッシング詐欺サイトが安全なサイトとして認識されてしまう恐れがある。この脆弱性は最新バージョンのFirefox 2.0.0.1にも影響するという。