NEWS(09/07/30 21:45)
「Firefox」にアドレスバーへ表示するURLを偽装できる未修正の脆弱性
ポップアップで開いたWebページのURLを偽装可能
デンマークのセキュリティベンダーSecuniaは27日(現地時間)、「Firefox」にアドレスバーへ表示するURLを偽装できる脆弱性があることを公表した。脆弱性は「Firefox」の全バージョンに影響し、最新版のv3.5.1でも未修正。Secuniaでの深刻度は5段階で2番目に低い“Less critical”となっている。
脆弱性の具体的な内容は、悪意あるコードが埋め込まれたWebページを表示した際に、ポップアップする新規ウィンドウ、または新規タブのアドレスバーのURLが偽装されてしまうというもの。URLが偽装されたWebページはフィッシング詐欺に利用される可能性がある。
Mozilla製品のセキュリティに関するブログ“Mozilla Security Blog”によると、Mozillaは現在、同脆弱性を修正中であるとのこと。修正版が出るまでは、「Firefox」で信頼できないWebサイトへアクセスしないように呼びかけている。
- Mozilla Firefox URL Spoofing Security Issue - Secunia Advisories - Vulnerability Information - Secunia.com
- http://secunia.com/advisories/36001/
- URL bar spoofing vulnerability at Mozilla Security Blog
- http://blog.mozilla.com/security/2009/07/28/url-bar-spoofing-vulnerability/
- 窓の杜 - Firefox
- http://www.forest.impress.co.jp/lib/inet/browser/webbrowser/firefox.html