FirefoxにURLバーのなりすましの脆弱性が見つかったようです。
Firefoxの全バージョンに影響し、最新版の3.5.1でも未修正とのこと。
Mozillaは現在修正中で3.5.2、3.0.13で修正される予定とのこと。
ユーザーへの影響は、
早急に修正して欲しいですなぁ。
窓の杜 - 【NEWS】「Firefox」にアドレスバーへ表示するURLを偽装できる未修正の脆弱性
MozillaZine.jp » Blog Archive » URL バーのなりすまし脆弱性
Technoratiのタグ : Firefox , 脆弱性
Firefoxの全バージョンに影響し、最新版の3.5.1でも未修正とのこと。
脆弱性の具体的な内容は、悪意あるコードが埋め込まれたWebページを表示した際に、ポップアップする新規ウィンドウ、または新規タブのアドレスバーのURLが偽装されてしまうというもの。とのこと。
URLが偽装されたWebページはフィッシング詐欺に利用される可能性がある。
Mozilla製品のセキュリティに関するブログ“Mozilla Security Blog”によると、Mozillaは現在、同脆弱性を修正中であるとのこと。
修正版が出るまでは、「Firefox」で信頼できないWebサイトへアクセスしないように呼びかけている。
(窓の杜 - 【NEWS】「Firefox」にアドレスバーへ表示するURLを偽装できる未修正の脆弱性より)
Mozillaは現在修正中で3.5.2、3.0.13で修正される予定とのこと。
ユーザーへの影響は、
ユーザがこの悪質なコードを含むページにアクセスすると、新しいウィンドウまたはタブは偽装 URL で開かれる。ということで、具体的な対応策はないようですって、をいをい、まずいでしょう!!
これらの URL が正規のものであるかを判定する方法はない。
これはユーザの機密情報を悪意を持つサイトに開示してしまうフィッシング攻撃として知られている。
(MozillaZine.jp » Blog Archive » URL バーのなりすまし脆弱性より)
唯一ユーザがこの問題を軽減する方法として、ユーザ名やパスワードなどの機密情報を扱う場合は、ブックマークした正規 URL または正規 URL を新規ウィンドウやタブの URL バーに手動で入力することだと書かれている。ってことで、金融サービスやユーザ名、パスワードなどの機密情報を扱い場合は当面の間Firefoxは利用しないほうがよさそうです。
(MozillaZine.jp » Blog Archive » URL バーのなりすまし脆弱性より)
早急に修正して欲しいですなぁ。
窓の杜 - 【NEWS】「Firefox」にアドレスバーへ表示するURLを偽装できる未修正の脆弱性
MozillaZine.jp » Blog Archive » URL バーのなりすまし脆弱性
Technoratiのタグ : Firefox , 脆弱性
0 件のコメント:
コメントを投稿