|
Mozilla Firefoxでテストページを表示した画面。表示されているのはCitiBankだが、ダイアログボックスはSecuniaのサイトのもの
|
デンマークのセキュリティーベンダーであるSecuniaは20日、多くのタブ機能をもつWebブラウザにダイアログボックスのスプーフィング(偽装)が可能となる脆弱性が存在することを警告した。Mozilla 1.7、Mozilla Firefox、Opera、Netscape 7、Safariなど多くのブラウザで脆弱性が確認されている。
この脆弱性は、Webブラウザのタブ機能を悪用することにより、表示されているタブとは異なるサイトのダイアログボックスが表示できてしまうという問題。これにより、偽装したダイアログボックスに入力したデータが、別のサイトに送信される可能性がある。現在、Secuniaのサイトでは、CitiBankの画面が表示されている状態で別のサイトのダイアログボックスを表示させる、確認用のテストページを公開している。
関連情報
■URL
Secuniaの確認用テストページ(英文)
http://secunia.com/multiple_browsers_dialog_box_spoofing_test/
( 三柳英樹 )
2004/10/21 19:07
- ページの先頭へ-
|