悪用されるとブラウザのアドレスバーが偽装される恐れがあり、実証コードも公開されているという。Secuniaの危険度評価は「中程度」。
MicrosoftのInternet Explorer(IE)に関連して、また新たな脆弱性が報告された。フィッシング攻撃に利用される可能性があり、実証コードも公開されているという。Secuniaの危険度評価は「中程度」となっている。
Secuniaが4月6日に更新したアドバイザリーによると、この脆弱性はブラウザウィンドウでWebコンテンツとMacromediaのFlashファイルのロードが同時進行する状況で発生する。悪用されるとブラウザのアドレスバーが偽装される恐れがある。
問題は完全にパッチが当てられたIE 6.0とWindows XP SP1/SP2で確認されたほか、IE 7 Beta 2 Previewでも確認され、それ以外のバージョンも影響を受ける可能性がある。
Active Scriptingを無効にすれば問題は回避できるという。
Copyright © ITmedia, Inc. All Rights Reserved.