Internet Watch logo
記事検索
最新ニュース

IEやFirefoxなど多数のブラウザにダイアログボックスの脆弱性〜Secunia報告


 デンマークのSecuniaは21日、Internet Explorer(IE)、Firefox、Operaなど多数のブラウザについて、JavaScriptのダイアログボックスに関する脆弱性が存在することを公表した。Secuniaでは、この脆弱性の危険度を5段階中で下から2番目の“Less critical”と判定している。

 公表された脆弱性は、JavaScriptによるダイアログボックスを、別のサイトが表示させているように見せかけることができるというもの。これにより、攻撃者がおとりとなるWebページを設置し、ユーザーがそのページ内のリンクをクリックすると、銀行やカード会社など正規のサイトがブラウザに表示された状態で、パスワードを入力させるような偽のダイアログボックスを表示させることが可能となる。

 Secuniaではこの脆弱性について、JavaScriptのダイアログボックスがどのWebページからの指示で表示されているのかが示されていないことが原因であるとしており、IE、Firefox、Mozilla、Opera、Safari、iCabなど多数のブラウザで脆弱性を確認したとしている。

 このうち、Operaの最新バージョンとなる8.01では、ダイアログボックスに呼び出し元のURLを表示するように変更し、問題に対応している。一方、IE、Firefox、Mozilla、Safari、iCabの各ブラウザでは最新版でもこの問題に未対応となっており、Secuniaでは解決策としてこれらのブラウザでは信頼できないサイトを閲覧しないことを推奨している。また、Secuniaでは脆弱性を確認できるテストページを用意している。


関連情報

URL
  Secuniaによる脆弱性の確認ページ(英文)
  http://secunia.com/multiple_browsers_dialog_origin_vulnerability_test/
  IEについてのセキュリティアドバイザリ(英文)
  http://secunia.com/advisories/15491/
  IE for Macについてのセキュリティアドバイザリ(英文)
  http://secunia.com/advisories/15492/
  Firefox/Mozillaについてのセキュリティアドバイザリ(英文)
  http://secunia.com/advisories/15489/
  Operaについてのセキュリティアドバイザリ(英文)
  http://secunia.com/advisories/15488/
  Safariについてのセキュリティアドバイザリ(英文)
  http://secunia.com/advisories/15474/
  iCabについてのセキュリティアドバイザリ(英文)
  http://secunia.com/advisories/15477/


( 三柳英樹 )
2005/06/21 20:22

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.