フレーム内コンテンツ偽装の脆弱性、Firefox/Mozillaで「再発」
いったんは修正されたフレーム内コンテンツ偽装の脆弱性が、FirefoxとMozillaの最新版で再度確認された。 デンマークのSecuniaは6月6日、オープンソースのWebブラウザ「Firefox 1.x」と「Mozilla 1.7.x」に、フレーム内のコンテンツを偽装されてしまう恐れのある脆弱性が存在するとし、警告した。 この脆弱性はもともとは、2004年7月に指摘されていたもの。Webサイトを開く順番に一定の手順が必要だが、Webサイトでフレームを用いている場合、その内容を別のサイトの任意のコンテンツで差し替えることが可能になってしまう。 この問題は、いったんはFirefox 0.9/Mozilla 1.7で修正されたが、Secuniaによると、Firefox 1.0.4およびMozilla 1.7.8でこの問題が復活してしまったことが確認されたという。ちなみにInternet Ex
Mozilla/Mozilla Firefoxの脆弱性が再発 | スラド
mew曰く、"Secuniaのアドバイサリ SA15601が、Mozilla / Mozilla Firefoxに未パッチのFrame偽装脆弱性が見つかったことを報じている(Secuniaによるテストページ)。注目すべきは、今回報告された脆弱性は一度修正された問題の再発だということだ。 この脆弱性再発の確認がなされたのは、現時点で最新リリース版の「Firefox 1.0.4 and Mozilla 1.7.8」とのこと。以前の脆弱性報告 SA11978によれば、Firefox 0.9とMozilla 1.7でパッチがあてられたことを確認した、ということになっている。Mozilla Foundationによる告知でも同様となっており(このときのBugzillaの対応Bugは246448)、これ以降のいずれかの時点で regression が生じた模様だ。対策は「信頼できるサイトを(別ウィンド
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
