IE for Macにもダイアログボックス偽装の脆弱性

[ITmedia]

　先日に複数のブラウザで発見されたダイアログボックスを偽装できる脆弱性が、「Internet Explorer 5.x for Mac」にも発見された。セキュリティ企業のSecuniaが10月22日、報告している。

　この脆弱性は、アクティブでないウィンドウがダイアログボックスを立ち上げると、別のウインドウにWebサイトを表示させようとすることによるもの。悪質なWebサイトに利用されると、信用されたWebサイトからのものと見せかけて、ダイアログを表示することができてしまう。

　ユーザーは、悪意のあるWebサイトが表示したリンクをあたかも信用されたWebサイトへのものと勘違いしてしまう可能性があり、危険だ。信用できないWebサイトを閲覧しながら、情報を書き込むようなWebサイトにアクセスしないようにする。あるいは、JavaScriptを無効にすることで、回避するしかない。

　Secuniaでは、「IE 5.2 for Mac」でこの脆弱性を確認しているが、他のバージョンも影響を受ける可能性もあるという。

　またSecuniaは、この脆弱性があるかをチェックできるテストサイトを用意している。