デンマークのSecuniaは6日、Firefox 1.xとMozilla 1.7.xにおいてフレーム内のコンテンツが偽装される脆弱性があると警告した。危険度は、5段階中3番目の“Moderately critical”。
この脆弱性は、あるサイトを開いているウィンドウのフレーム内に、別ウィンドウで表示している他のサイトからページを注入できるというもの。Secuniaではすでに2004年7月、Firefox 0.8やMozilla 1.6をはじめとする複数のブラウザにこの脆弱性が存在することを公表しており、その時点で「6 year old vulnerability」と表現していた。
その後、 Firefox 0.9やMozilla 1.7で修正されたはずが、今回、Firefox 1.0.4とMozilla 1.7.8で再びこの脆弱性が確認されたという。さらに1年が経過して「seven year old vulnerability」になった。
Secuniaでは対応策として、「信頼されているサイトを閲覧している最中に、信頼できないサイトを閲覧しないこと」を挙げている。なお、Secuniaでは、使用しているブラウザがこの脆弱性の影響を受けるかどうかチェックできるテストページを公開している。
関連情報
■URL
Secuniaのセキュリティアドバイザリ(英文)
http://secunia.com/advisories/15601/
■関連記事
・ IEのフレーム内にほかのサイトを表示できるスプーフィング脆弱性(2004/07/01)
・ フレーム内に他コンテンツを表示できる脆弱性がほかのブラウザにも存在(2004/07/02)
( 永沢 茂 )
2005/06/06 21:21
- ページの先頭へ-
|