ブラウザ/メーラー

Firefoxに「フレーム内コンテンツ偽装」の脆弱性

更新日:

adsense

Firefox

6月6日にMozilla/Firefoxに脆弱性があることが発見されました。
フレームを使っている任意のWebコンテンツ中に,別サイトの任意のコンテンツを表示させることができてしまうというものです。これは過去にFirefox 0.9およびMozilla 1.7で修正されましたが、最近のバージョンでこの脆弱性が復活してきたとのこと。
脆弱性の内容は「あるサイトを開いているウィンドウのフレーム内に、別ウィンドウで表示している他のサイトからページを注入できる」というもの。これを悪用すれば例えば悪意ある偽サイトを本物のサイトに流しこむことが可能となります。前に出たものなので当然NetscapeやOperaは影響を受けません。
■Secuniaのセキュリティアドバイザリ
http://secunia.com/advisories/15601/(←を翻訳)

adsense_336px



adsense_336px



-ブラウザ/メーラー

Copyright© 星を見る人 , 2019 All Rights Reserved Powered by STINGER.