IEに今度はフィッシング攻撃の脆弱性

[ITmedia]

　MicrosoftのInternet Explorer（IE）に関連して、また新たな脆弱性が報告された。フィッシング攻撃に利用される可能性があり、実証コードも公開されているという。Secuniaの危険度評価は「中程度」となっている。

　Secuniaが4月6日に更新したアドバイザリーによると、この脆弱性はブラウザウィンドウでWebコンテンツとMacromediaのFlashファイルのロードが同時進行する状況で発生する。悪用されるとブラウザのアドレスバーが偽装される恐れがある。

　問題は完全にパッチが当てられたIE 6.0とWindows XP SP1／SP2で確認されたほか、IE 7 Beta 2 Previewでも確認され、それ以外のバージョンも影響を受ける可能性がある。

　Active Scriptingを無効にすれば問題は回避できるという。