IE や Mozilla にアドレスバー詐称の脆弱性

2004年6月15日(火) 23時42分 by level
B ?

8/4追記

(セキュリティホール memo)
http://[trusted_site]%2F%20%20%20.[malicious_site]/ 形式の URL において、

  1. malicious_site のドメインにワイルドカード A レコードが登録されている
  2. malicious_site が誤った Host: ヘッダを受け入れる

場合に、アドレスバーにおける表示を trusted_site に偽装することができてしまう。

対応するバグはbug 246804 のようです(8/4現在未修正)。

コメント

コメントはありません。

トラックバック

トラックバックは検索対象外です。

この記事にリンクしているページ < >

  1. データがありません。