Mozilla関係のソフトにステータスバーの表示で脆弱性: 秋沙のココログ既知ログ

2005年3月16日 (水)

Mozilla関係のソフトにステータスバーの表示で脆弱性

　ステータスバーを偽装して「リンク先を名前を付けて保存」の時に別のファイルを保存してしまう脆弱性とのこと。
ただし、左クリックで拡張子を判断してダウンロードさせようとした場合、偽装しているURLに対してアクセスしようとします。

　怪しいサイトで、ファイルは、「リンク先を名前を付けて保存」でダウンロードと書いてあったら要注意、いえ、怪しいサイトに行くこと自体もペケなら、ファイルのダウンロードはもっとペケです。

　なお、同様の脆弱性が昨年にIEとOutlook ExpressやOutlookでも有ることが指摘されており、かつ未修正です。
●関連記事
○FirefoxやThunderbirdにステータス・バーを偽装される弱点，最新版も影響を受ける(2005/03/15)(IT Pro ニュース)
○IEのステータス・バーを偽装する手法が複数公開される(2004/11/01)(IT Pro ニュース)

2005年3月16日 (水) 22時39分パソコン・インターネット | 固定リンク
Tweet

コメント

コメントを書く

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/1129/3325542

この記事へのトラックバック一覧です： Mozilla関係のソフトにステータスバーの表示で脆弱性:

ついったー

@KAMIKO_Akisa からのツイート

バックナンバー

最近の記事

ワイヤレス給電タンブラー「DSホットマグ」

最近のトラックバック

JIS X 0208の改正と混乱 (ぱふぅ家のホームページ)
キングジムポメラ DM100の価格と口コミまとめ (レビューナビ)
[pomera]もうポメラ DM100のバックアップ電池はCR2025でいいんじゃないか。 (趣味と物欲)
Re: 携帯型親指シフトキーボード「Thumb Touch(サムタッチ)[FKB7628-801]」購入(@秋沙のココログ既知ログ)他3件 (親指シフトウォッチ)
Re: 新型親指シフトキーボード「Thumb Touch(サムタッチ)」FKB7628-801発売開始！(@秋沙のココログ既知ログ)他5件 (親指シフトウォッチ)
Re: 携帯できるスリムな親指シフトキーボード(試作機) (@ICOの秘密) 他1件 (親指シフトウォッチ)
JAXA つくば (クリスタルブルー)
ルーターが壊れて、新しいルーターに入れ替えました。 ( 秋沙のココログ絵記ログ)
「OpenOffice.org」v3.0が正式公開、日本語版もダウンロード可能 (無料でダウンロード！！)
南極観測船しらせ、スクラップ濃厚に (秋沙のココログ既知ログ)