デンマークのSecuniaは6月6日、オープンソースのWebブラウザ「Firefox 1.x」と「Mozilla 1.7.x」に、フレーム内のコンテンツを偽装されてしまう恐れのある脆弱性が存在するとし、警告した。
この脆弱性はもともとは、2004年7月に指摘されていたもの。Webサイトを開く順番に一定の手順が必要だが、Webサイトでフレームを用いている場合、その内容を別のサイトの任意のコンテンツで差し替えることが可能になってしまう。
この問題は、いったんはFirefox 0.9/Mozilla 1.7で修正されたが、Secuniaによると、Firefox 1.0.4およびMozilla 1.7.8でこの問題が復活してしまったことが確認されたという。ちなみにInternet Explorerの場合も、1998年に修正されたはずが、昨年になって「復活」が確認されている。、Caminoも、いったんバージョン0.8.3で修正されたはずが、0.8.4で問題が復活した。一方NetscapeやOperaについては修正済みで、今のところ「再発」は確認されていない。
Seuniaが公開しているデモでは、URLにはMicrosoftの技術情報のサイト(MSDN)が表示されているにもかかわらず、フレーム内にはSeuniaのコンテンツが表示される。この脆弱性が悪用されると、フィッシング詐欺などに悪用される恐れがある。
今のところ問題を修正するパッチは提供されていない。問題を回避するには、Secuniaが推奨しているとおり、「信用できないWebサイトにはアクセスしない」ことで自衛を図るしかない。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR