« マイクロソフト、2005年末より製品IDのないPCのWindowsUpdateを制限の予定 | トップページ | Opera 8.00 beta3(Build 7522)英語版リリース »

2005年3月16日 (水)

Mozilla関係のソフトにステータスバーの表示で脆弱性

 ステータスバーを偽装して「リンク先を名前を付けて保存」の時に別のファイルを保存してしまう脆弱性とのこと。
ただし、左クリックで拡張子を判断してダウンロードさせようとした場合、偽装しているURLに対してアクセスしようとします。

 怪しいサイトで、ファイルは、「リンク先を名前を付けて保存」でダウンロードと書いてあったら要注意、いえ、怪しいサイトに行くこと自体もペケなら、ファイルのダウンロードはもっとペケです。

 なお、同様の脆弱性が昨年にIEとOutlook ExpressやOutlookでも有ることが指摘されており、かつ未修正です。
●関連記事
FirefoxやThunderbirdにステータス・バーを偽装される弱点,最新版も影響を受ける(2005/03/15)(IT Pro ニュース)
IEのステータス・バーを偽装する手法が複数公開される(2004/11/01)(IT Pro ニュース)

|

« マイクロソフト、2005年末より製品IDのないPCのWindowsUpdateを制限の予定 | トップページ | Opera 8.00 beta3(Build 7522)英語版リリース »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/1129/3325542

この記事へのトラックバック一覧です: Mozilla関係のソフトにステータスバーの表示で脆弱性:

« マイクロソフト、2005年末より製品IDのないPCのWindowsUpdateを制限の予定 | トップページ | Opera 8.00 beta3(Build 7522)英語版リリース »