Mozilla関係のソフトにステータスバーの表示で脆弱性
ステータスバーを偽装して「リンク先を名前を付けて保存」の時に別のファイルを保存してしまう脆弱性とのこと。
ただし、左クリックで拡張子を判断してダウンロードさせようとした場合、偽装しているURLに対してアクセスしようとします。
怪しいサイトで、ファイルは、「リンク先を名前を付けて保存」でダウンロードと書いてあったら要注意、いえ、怪しいサイトに行くこと自体もペケなら、ファイルのダウンロードはもっとペケです。
なお、同様の脆弱性が昨年にIEとOutlook ExpressやOutlookでも有ることが指摘されており、かつ未修正です。
●関連記事
○FirefoxやThunderbirdにステータス・バーを偽装される弱点,最新版も影響を受ける(2005/03/15)(IT Pro ニュース)
○IEのステータス・バーを偽装する手法が複数公開される(2004/11/01)(IT Pro ニュース)
| 固定リンク
コメント