IEとFirefoxにゼロデイの脆弱性

セキュリティ研究者がブラウザの新たな脆弱性情報を公開。IE 7にも影響するという。

» 2007年06月05日 12時00分 公開
[ITmedia]

 MicrosoftのInternet Explorer(IE)7やFirefoxなど主要ブラウザに新たな脆弱性が見つかったとして、セキュリティ研究者がメーリングリストに情報を投稿した。SANS Internet Storm Centerなどがサイトで伝えた。

 新たに報告されたブラウザの脆弱性は4件。セキュリティ研究者のマイケル・ザレウスキ氏が6月4日、「Full-disclosure」に投稿した。

 このうちIE 6とIE 7に存在する脆弱性は深刻度が最も高く、悪用されるとcookieを盗まれたり、ページ乗っ取りやメモリ破損につながる恐れがあるとされる。

 これに次いで危険度が高いFirefoxの脆弱性では、IFRAMEを利用しているページにJavaScriptを使って悪質コードを挿入し、キーボードの入力情報を盗み見されたりコンテンツを偽装される可能性がある。

 残る2件はFirefoxとIE 6の脆弱性で、いずれも深刻度は中程度とされている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ