デンマークのSecuniaは8日、NetscapeにWebコンテンツを偽装される脆弱性があると報告した。危険度を5段階中3番目にあたる“Moderately critical”と判定している。
この脆弱性は、悪意あるWebサイトを開いた後、新しいウィンドウで別のサイトを訪問してポップアップウィンドウを開くと、その内容が悪意あるWebサイトによって“ハイジャック”されてしまうというもの。 SecuniaではNetscape 7.2においてこの現象を確認したというが、他のバージョンでもまた影響を受ける可能性があるとしている。
同様の脆弱性はInternet Explorer、Mozilla、Firefox、Opera、Safari、Konquerorについても報告されており、複数OSの主要なWebブラウザにこの問題が及ぶことになる。Secuniaでは現時点の対応策として、信頼できるサイトを閲覧している時に信頼できないWebサイトは訪問しないことを勧めている。なお、Secuniaが用意したテストページにおいて、使用しているブラウザでこの脆弱性が発生するかどうかチェックできる。
関連情報
■URL
Secuniaのセキュリティアドバイザリ(英文)
http://secunia.com/advisories/13402/
■関連記事
・ 複数のブラウザにポップアップウィンドウをハイジャックされる脆弱性(2004/12/08)
( 永沢 茂 )
2004/12/09 11:52
- ページの先頭へ-
|