タブブラウザにスプーフィングの脆弱性

2004年10月21日(木) 23時45分 by level
B ?

Secunia によると、Firefox を含む複数のタブブラウザに、JavaScript による入力ダイアログをあたかも信頼できるサイトからのダイアログに見せかけることが出来るスプーフィングの脆弱性が報告されています。重要度は5段階中下から2番目の Less critical。Secunia の実証ページ に行って、すぐに指定されたリンク(Citibankへの正規のリンク)をタブで開くと、その Citibank のタブ上に入力ダイアログが表示されます。ここで、何かを入力して元のタブに戻ると、先ほど入力した文字列がフォームに入力されています。Secunia からのタブ機能脆弱性勧告 によると、これは Mozilla, Firefox, Camino, Opera, Konqueror, Netscape, Avant Browser, Maxthon (MyIE2) で発生するそうです。私が試したところ、Sleipnir でも確認できました。これは、タブブラウザ共通の脆弱性のようです。同様のもう一つの脆弱性のほか、ブラウザをクラッシュ HTML などについても報告されています。

コメント

コメントはありません。

トラックバック (1)

トラックバックは検索対象外です。

この記事にリンクしているページ < >

  1. データがありません。