Internet Watch logo
記事検索
最新ニュース

複数のブラウザにポップアップウィンドウをハイジャックされる脆弱性

IE、Mozilla、Firefox、Opera、Safari、Konquerorで発生

Secuniaが用意したテストページでFirefox 1.0をチェックしてみた。CitiBankのWebサイトから開いたポップウィンドウが、SecuniaのWebサイトから“ハイジャック”される現象が再現できた
 デンマークのセキュリティベンダーであるSecuniaは8日、複数のWebブラウザにWebコンテンツを偽装される脆弱性があると報告した。影響を受けるのはInternet Explorer(IE)のほか、Mozilla、Firefox、Opera、Safari、Konquerorと広範囲に及ぶ。Secuniaでは、危険度を5段階中の3番目にあたる“Moderately critical”と判定している。

 この脆弱性は、ウィンドウのターゲットネームがわかっている場合、他のWebサイトのウィンドウにWebコンテンツを“注入”できるというもの。ユーザーがまず悪意あるサイトを訪問した後、別ウィンドウで信頼できるサイトを訪問してポップアップウィンドウを開くと、そのコンテンツが悪意あるWebサイトにより“ハイジャック”できるという。Secuniaでは、使用しているブラウザが影響を受けるかどうかチェックできるページも用意している。

 Secuniaでは、すべてのパッチを適用したWindows XP SP1/SP2とIE 6の組み合わせのほか、Mozilla 1.7.3、Firefox 1.0、Opera 7.54、Safari 1.2.4、Konqueror 3.2.2-6においてこの脆弱性を確認しているが、他のバージョンでも影響を受ける可能性があるとしている。Secuniaでは対応策として、信頼できないWebサイトを閲覧しないことを挙げている。


関連情報

URL
  IEについてのセキュリティアドバイザリ(英文)
  http://secunia.com/advisories/13251/
  MozillaおよびFirefoxについてのセキュリティアドバイザリ(英文)
  http://secunia.com/advisories/13129/
  Operaについてのセキュリティアドバイザリ(英文)
  http://secunia.com/advisories/13253/
  Safariについてのセキュリティアドバイザリ(英文)
  http://secunia.com/advisories/13252/
  Konquerorについてのセキュリティアドバイザリ(英文)
  http://secunia.com/advisories/13254/


( 永沢 茂 )
2004/12/08 22:04

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved.