Internet Watch logo
記事検索
最新ニュース

XP SP2のIE 6にタイトルバーを偽装される脆弱性、フィッシング詐欺も懸念


 デンマークのSecuniaは21日、Windows XP SP2上のInternet Explorer 6.0において、ポップアップウィンドウのタイトルを偽装し、フィッシング詐欺に悪用されかねない欠点があると指摘した。危険度は5段階の下から2番目である“Less critical”。

 Windows XP SP2のセキュリティ強化機能では、アドレスバーのないポップアップウィンドウを表示する際に、ポップアップのURLをウィンドウのタイトルバーに強制的に表示する。Secuniaによれば、長すぎるホストネームによってタイトルバーの偽装が可能だという。

 例えば、悪意のあるサイトが、信頼できるサイト上にポップアップを表示させることで重要な情報の入力を促すフィッシング詐欺に悪用される可能性もある。Secuniaでは、全てのセキュリティ修正プログラムを適用した環境でこの問題を確認したとしており、信頼できないメールやサイトのリンク先で表示されたポップアップウィンドウに、重要な情報を入力しないよう呼びかけている。


関連情報

URL
  セキュリティアドバイザリ(英文)
  http://secunia.com/advisories/14335/


( 鷹木 創 )
2005/02/22 12:15

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.