フレーム詐称問題

2004年7月3日(土) 0時50分 by level
B ?

先日発覚した、旧バージョンで修正済みの脆弱性が IE で発生したという件、実は他のほとんどのブラウザでも起こる問題とのこと。詳細は、朝顔日記に詳しいですが、要は、フレームを使用した別サイトのページのフレーム内に、任意のページを表示できてしまうものというらしいです。その手段も、1) 別ウィンドウに開いたフレームのページに対して、2) target="フレーム名" を指定したリンクをクリックさせる、というなんとも簡単なものです。

幸いなことに、最近の Gecko 系ブラウザは対応済みのようです。ほっ。

手元では確認しきれていないが、Secuniaの情報によると「Mozilla Firefox 0.9/0.9.1 for Windows」「Mozilla 1.7 for Windows」「Mozilla 1.7 for Linux」には、この問題は存在しないという。

フレーム詐称の問題はIE以外のWebブラウザにも」(ITMedia エンタープライズ)
「IEにまた脆弱性、旧バージョンでは修正済みだがIE5/6には影響」(ITMedia エンタープライズ)
IEにセキュリティ・ホール,フレーム中に任意のコンテンツを表示させられる」(IT Pro ニュース)
Eの“フレーム詐称問題”はセキュリティ設定で回避可能」(窓の杜)
IEのライバルにチャンス到来――脚光浴びるブラウザセキュリティ」(ITMedia エンタープライズ)

コメント

コメントはありません。

トラックバック

トラックバックは検索対象外です。

この記事にリンクしているページ < >

  1. 閾値以下のデータしかありません。