Internet Watch logo
記事検索
最新ニュース

IEやOEにURL偽装できる脆弱性が再び発見される


 デンマークのセキュリティベンダーであるSecunia社は、Internet Explorer(IE)やOutlook Express(OE)にURL偽装が可能な脆弱性を発見したと発表した。この脆弱性を悪用することにより、URLを偽装することができる。

 この脆弱性は、WebサイトのHTML中に細工を施した「FORMタグ」を記述することで、画面上に表示されたURLと異なるURLのWebサイトにリダイレクトすることが可能になるというもの。ステータスバー上のURLも偽装することができる。

 例えば、この脆弱性を悪用して細工を施したURLは、ブラウザ上は「http://www.impress.co.jp」と表示されているが、リンクをクリックすると「http://www.rittor-music.co.jp」にリダイレクトされる、といった現象が発生する可能性がある。さらに、この脆弱性を悪用するために、スクリプトを用いる必要もないという。対象となるIEやOEのバージョンは、IE 6/5.5/5.01、OE 6/5.5/5。

 また、この脆弱性はIEと同じレンダリングエンジンを搭載したOEにも存在する。したがって、OEユーザーはHTMLメールに表示されているURLをクリックする際には充分な注意が必要だと言える。

 現在のところ、マイクロソフトよりこの脆弱性を修正するためのセキュリティ修正プログラム(パッチ)はリリースされていない。現状では根本的な解決が困難なため、リンクをクリックする際には充分な注意が必要だ。


関連情報

URL
  ニュースリリース(英文)
  http://secunia.com/advisories/11273/

関連記事
URLを偽装できる脆弱性を修正したIEの累積的修正プログラム公開(2004/02/03)
IEにURLを偽装できるパッチ未公開の脆弱性が発見される(2003/12/11)


( 大津 心 )
2004/04/05 15:36

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.