Internet Watch logo
記事検索
最新ニュース

フレーム内に他コンテンツを表示できる脆弱性がほかのブラウザにも存在


 デンマークのセキュリティベンダーSecuniaは1日、Webサイトのフレーム内に正規の内容とは異なるコンテンツを表示できてしまうスプーフィング(偽装)の脆弱性が、Internet Explorer(IE)以外のWebブラウザにも存在すると発表した。

 Secuniaでは、6月30日にフレーム内をスプーフィングできてしまう脆弱性がIE 6/5.5/5.01に存在すると発表したが、そのほかのブラウザでも同様の脆弱性が存在することが判明したという。新たに脆弱性が存在することが判明したブラウザは、以下の通り。

・Netscape 6.x〜7.x
・Opera 5.x〜7.x
・Mozilla 0.x〜1.6
・Mozilla Firefox 0.x
・Safari 1.x
・IE 5.x for Mac
・Konqueror 3.x

 この脆弱性は、攻撃者が細工を施したWebサイトを作成すると、サイトのフレーム内に本来のサイトとは異なる任意のコンテンツを表示できてしまうというものだ。この脆弱性を悪用することで、信頼できるサイトと見せかけて、クレジットカード番号などを騙し取ることができる。

 IEを含めて、これらのブラウザにはこの脆弱性を修正するセキュリティ修正プログラムが提供されていない。したがって、Secuniaでは、対策として「疑わしいサイトにはアクセスしない、リンクをクリックしない」ことを推奨している。また、同社が確認したところ、以下のブラウザではこの脆弱性が再現されないため、「これらのブラウザに変更するのも選択肢のひとつだ」として紹介している。

・Mozilla Firefox 0.9 for Windows
・Mozilla Firefox 0.9.1 for Windows
・Mozilla 1.7 for Windows
・Mozilla 1.7 for Linux

【お詫びと訂正】
 初出時、Secunia社が脆弱性が再現されていないことを確認したWebブラウザを間違えて記述しておりました。お詫びして訂正いたします。


関連情報

URL
  ニュースリリース(英文)
  http://secunia.com/advisories/11978/

関連記事
IEのフレーム内にほかのサイトを表示できるスプーフィング脆弱性(2004/07/01)


( 大津 心 )
2004/07/02 15:31

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.