FirefoxにURLバーのなりすましの脆弱性

FirefoxにURLバーのなりすましの脆弱性が見つかったようです。
Firefoxの全バージョンに影響し、最新版の3.5.1でも未修正とのこと。
脆弱性の具体的な内容は、悪意あるコードが埋め込まれたWebページを表示した際に、ポップアップする新規ウィンドウ、または新規タブのアドレスバーのURLが偽装されてしまうというもの。
URLが偽装されたWebページはフィッシング詐欺に利用される可能性がある。

Mozilla製品のセキュリティに関するブログ“Mozilla Security Blog”によると、Mozillaは現在、同脆弱性を修正中であるとのこと。
修正版が出るまでは、「Firefox」で信頼できないWebサイトへアクセスしないように呼びかけている。
(窓の杜 - 【NEWS】「Firefox」にアドレスバーへ表示するURLを偽装できる未修正の脆弱性より)
とのこと。
Mozillaは現在修正中で3.5.2、3.0.13で修正される予定とのこと。
ユーザーへの影響は、
ユーザがこの悪質なコードを含むページにアクセスすると、新しいウィンドウまたはタブは偽装 URL で開かれる。
これらの URL が正規のものであるかを判定する方法はない。
これはユーザの機密情報を悪意を持つサイトに開示してしまうフィッシング攻撃として知られている。
(MozillaZine.jp » Blog Archive » URL バーのなりすまし脆弱性より)
ということで、具体的な対応策はないようですって、をいをい、まずいでしょう!!
唯一ユーザがこの問題を軽減する方法として、ユーザ名やパスワードなどの機密情報を扱う場合は、ブックマークした正規 URL または正規 URL を新規ウィンドウやタブの URL バーに手動で入力することだと書かれている。
(MozillaZine.jp » Blog Archive » URL バーのなりすまし脆弱性より)
ってことで、金融サービスやユーザ名、パスワードなどの機密情報を扱い場合は当面の間Firefoxは利用しないほうがよさそうです。
早急に修正して欲しいですなぁ。

窓の杜 - 【NEWS】「Firefox」にアドレスバーへ表示するURLを偽装できる未修正の脆弱性
MozillaZine.jp » Blog Archive » URL バーのなりすまし脆弱性

Technoratiのタグ : ,

0 件のコメント:

令和七年 福泊神社 本殿修復記念の動画です

令和七年五月二十五日に行われました、福泊神社の本殿修復記念の様子の動画です。 見苦しいところもあると思いますが、見てやってください。 その1 : 福泊神社境内での福泊屋台の練り   その2 : 福泊屋台、お宮さんから八幡さんへ その3 : 福泊屋台、児嶋屋台のお迎えに向かう道中...