Firefox に今度はアドレスバーのURLを偽装できてしまう脆弱性

窓の杜経由。Firefox全バージョンにおいてアドレスバーのURLを偽装できてしまう脆弱性があることが発表されたらしい。
http://www.forest.impress.co.jp/docs/news/20090730_306042.html

Secunia.com によると、危険度は2(Less critical)とのこと(そんなに高くはないものの、注意は必要である)。

Firefox 3.5.1/3.0.12 では未修正だが、間もなく定例アップデートの時期なので、この問題については次のバージョン(Firefox 3.5.2/3.0.13 )で修正される模様。
 ところで、この手の問題のときに「修正版が出るまでは、信頼できないWebサイトへアクセスしないように」とかよく見るけど、「信頼していたサイトが汚染されていたらどうするんだ」とか思ったり、思わなかったり。…心配したらキリがないのですがw

[7/31 追記]
一応、引用しておく。
The security issue is caused due to an error when opening a new window for a malformed domain. This can be exploited to display an arbitrary URL in the address bar of a child window by issuing a "window.open()" call with a domain containing e.g. "%20" characters.

#関係ないけれど、今日は父の誕生日だ…

広告
カテゴリー: セキュリティ パーマリンク

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中