Mozilla/Firefoxにインタフェース偽装の脆弱性
Webブラウザの「Mozilla」と「Mozilla Firefox」にユーザーインタフェースを偽装できる脆弱性が報告された。セキュリティ企業Secuniaが7月30日アドバイザリを出した。
» 2004年08月02日 17時55分 公開
[ITmedia]
Webブラウザの「Mozilla」と「Mozilla Firefox」にユーザーインタフェースを偽装できる脆弱性が報告された。セキュリティ企業Secuniaが7月30日アドバイザリを出した。
ユーザーインタフェースを記述しているXUL(XML User Interface Language)ファイルを制限していないことよって引き起こされ、この脆弱性を利用するとツールバーやSSL証明書ダイアログ、アドレスバーを含むユーザーインターフェースをハイジャックできる。Firefoxについても、SSLを使ったオークションサイトを偽装する実証コードが公開されている。
「Mozilla 1.7 for Linux」「Mozilla Firefox 0.9.1 for Linux」「Mozilla 1.7.1 for Windows」「Mozilla Firefox 0.9.2 for Windows」で、この問題は確認されているが、これ以前のバージョンも影響する可能性があるという。
修正パッチなどは現在のところ提供されておらず、Secuniaは「信用できないWebサイトへのリンクをクリックしないように」としている。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- 爆売れだった「ノートPC」が早くも旧世代の現実
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
- AI導入はカンタン? 調査からセキュリティ専門家たちがナメている可能性があると判明
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- 「テクノロジー乱立問題」に立ち向かう 自社標準を決める“とってもシンプルな方法”とは?
- Copilot for Securityはどう使えばいい? マイクロソフトがプロンプトの例を公開
- そのインシデントは“重大”か? 判断の指標となる定量的/定性的な要素
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 日清食品はなぜ「生成AIを20日で導入」できたか? セキュリティ視点で考える
ITmediaはアイティメディア株式会社の登録商標です。