FirefoxにURLバーのなりすましの脆弱性

FirefoxにURLバーのなりすましの脆弱性が見つかったようです。
Firefoxの全バージョンに影響し、最新版の3.5.1でも未修正とのこと。
脆弱性の具体的な内容は、悪意あるコードが埋め込まれたWebページを表示した際に、ポップアップする新規ウィンドウ、または新規タブのアドレスバーのURLが偽装されてしまうというもの。
URLが偽装されたWebページはフィッシング詐欺に利用される可能性がある。

Mozilla製品のセキュリティに関するブログ“Mozilla Security Blog”によると、Mozillaは現在、同脆弱性を修正中であるとのこと。
修正版が出るまでは、「Firefox」で信頼できないWebサイトへアクセスしないように呼びかけている。
(窓の杜 - 【NEWS】「Firefox」にアドレスバーへ表示するURLを偽装できる未修正の脆弱性より)
とのこと。
Mozillaは現在修正中で3.5.2、3.0.13で修正される予定とのこと。
ユーザーへの影響は、
ユーザがこの悪質なコードを含むページにアクセスすると、新しいウィンドウまたはタブは偽装 URL で開かれる。
これらの URL が正規のものであるかを判定する方法はない。
これはユーザの機密情報を悪意を持つサイトに開示してしまうフィッシング攻撃として知られている。
(MozillaZine.jp » Blog Archive » URL バーのなりすまし脆弱性より)
ということで、具体的な対応策はないようですって、をいをい、まずいでしょう!!
唯一ユーザがこの問題を軽減する方法として、ユーザ名やパスワードなどの機密情報を扱う場合は、ブックマークした正規 URL または正規 URL を新規ウィンドウやタブの URL バーに手動で入力することだと書かれている。
(MozillaZine.jp » Blog Archive » URL バーのなりすまし脆弱性より)
ってことで、金融サービスやユーザ名、パスワードなどの機密情報を扱い場合は当面の間Firefoxは利用しないほうがよさそうです。
早急に修正して欲しいですなぁ。

窓の杜 - 【NEWS】「Firefox」にアドレスバーへ表示するURLを偽装できる未修正の脆弱性
MozillaZine.jp » Blog Archive » URL バーのなりすまし脆弱性

Technoratiのタグ : ,

コメント

このブログの人気の投稿

平成29年 的形 湊神社 秋季例大祭 その1

神吉八幡神社の国恩祭に行ってきました その1

大鳥屋台新調記念 - 1 : 福田工務店にて