Internet Watch logo
記事検索
最新ニュース

「Google Toolbar」に任意のスクリプトが実行可能な脆弱性


国内版GoogleツールバーをインストールしたInternetExplorerでサンプルコードを記載したWebページを閲覧したところ
 米SecurityFocusは、Internet Explorer用ツールバー「Google Toolbar」に、任意のスクリプトが実行されてしまう脆弱性があると警告した。

 発見された脆弱性は、Google ToolbarをインストールしたIEで特定のWebサイトを閲覧した場合に、任意のJavaScriptが実行されてしまう、もしくは任意のHTMLファイルが挿入されてしまうというもの。SecurityFocusでは、サンプルのexploitコードも公表している。なお、この脆弱性に関する修正プログラムは現時点で公表されていない。

 SecurityFocusによれば、脆弱性が存在するGoogle Toolbarのバージョン「1.1.x」の一部と「2.0.114.1」。Google Toolbarはインターネットに接続していれば自動的に最新バージョンに更新される仕組みで、現在の日本国内向け「Googleツールバー」のバージョンは「2.0.114.4」。

 なお、国内向けのGoogleツールバーでも、サンプルのexploitコードを実行可能であることを編集部で確認できた。グーグルでは、この脆弱性に関して「現在確認中だ」としている。


関連情報

URL
  脆弱性情報(英文)
  http://www.securityfocus.com/bid/11210/


( 鷹木 創 )
2004/09/22 17:10

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.