ネディア(ネタメディア)では、気になったニュースを紹介しています。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
Firefoxのポップアップ遮断機能とフィッシング対策機能に脆弱性が存在するとして、セキュリティ企業Beyond Security傘下のSecuriTeamがサイトで情報を公開した。
http://www.itmedia.co.jp/news/articles/0702/08/news030.html
ecuriTeamによると、ポップアップ遮断機能の脆弱性はバージョン1.5.0.9に存在する。遮断されたポップアップをユーザーが手動で許可すると通常のURLパーミッションチェックが機能しなくなる。これを別の手口と組み合わせると、攻撃者がシステム上の任意のファイルを読み取り、重要な情報を盗むことができてしまう可能性がある。
フィッシング対策機能の脆弱性では、フィッシングサイトのURLでドメインのあとに「/」の記号を付け加えると、そのサイトは問題なく表示されるものの、別のサイトとして認識され、フィッシング対策が機能しなくなる。このため警告が表示されず、フィッシング詐欺サイトが安全なサイトとして認識されてしまう恐れがある。この脆弱性は最新バージョンのFirefox 2.0.0.1にも影響するという。
>Firefoxよ。早めに対処してくれ。私もFirefoxだから。
フィッシング対策機能の脆弱性では、フィッシングサイトのURLでドメインのあとに「/」の記号を付け加えると、そのサイトは問題なく表示されるものの、別のサイトとして認識され、フィッシング対策が機能しなくなる。このため警告が表示されず、フィッシング詐欺サイトが安全なサイトとして認識されてしまう恐れがある。この脆弱性は最新バージョンのFirefox 2.0.0.1にも影響するという。
>Firefoxよ。早めに対処してくれ。私もFirefoxだから。
PR
この記事にコメントする
ニュースインデックス
プロフィール
・金太
趣味はパソコンの学生。このブログの管理者である。
・IゴンI
金太と同級生で、金太の友達。IT関係のニュースが好き。たまにゲストとして記事を書いてくれる。
趣味はパソコンの学生。このブログの管理者である。
・IゴンI
金太と同級生で、金太の友達。IT関係のニュースが好き。たまにゲストとして記事を書いてくれる。
最新記事
(07/21)
(06/04)
(06/03)
(06/02)
(05/31)
カテゴリー
バーコード
アクセスアップ
・相互リンクなら相互リンクサーフ!
・相互リンク集もっと相互リンクもっとに登録してアクセスアップ
・相互リンクの登録はこちら
・オンラインゲームSTYLE
・外国為替徹底比較
・アクセスアップは相互リンクで
・相互リンク集もっと相互リンクもっとに登録してアクセスアップ
・相互リンクの登録はこちら
・オンラインゲームSTYLE
・外国為替徹底比較
・アクセスアップは相互リンクで
ブログ内検索
お知らせ
|
|