主要Webブラウザにポップアップウィンドウ偽装の脆弱性、フィッシング詐欺につながるおそれ
デンマークのセキュリティ企業Secuniaは12月8日、Internet Explorerをはじめ複数のWebブラウザに、ポップアップウィンドウの内容を偽装される恐れのある脆弱性が存在するとし、アドバイザリを公開した。
この脆弱性は広範なWebブラウザに存在している。少なくとも、IE 5.01/5.5/6(Windows XP Service Pack 2を適用していても影響を受ける)のほか、Mozilla 1.7.3、Firefox 1.0、Opera 7.54、Safari 1.2.4、Konqueror 3.2.2-6で確認されたほか、他のバージョンでも影響を受ける恐れがあるという。
この脆弱性を悪用されれば、「信頼できる」Webページからポップアップウィンドウを開いたはずなのに、その内容が他のサイトに「ハイジャック」されてしまう。つまり、金融機関、オンラインショッピングなど何でもいいが、本来のWebサイトをクリックして開いたポップアップウィンドウの内容が、悪意ある攻撃者が用意したものに差し替えられてしまう。
デンマークのセキュリティ企業Secuniaは12月8日、Internet Explorerをはじめ複数のWebブラウザに、ポップアップウィンドウの内容を偽装される恐れのある脆弱性が存在するとし、アドバイザリを公開した。
この脆弱性は広範なWebブラウザに存在している。少なくとも、IE 5.01/5.5/6(Windows XP Service Pack 2を適用していても影響を受ける)のほか、Mozilla 1.7.3、Firefox 1.0、Opera 7.54、Safari 1.2.4、Konqueror 3.2.2-6で確認されたほか、他のバージョンでも影響を受ける恐れがあるという。
この脆弱性を悪用されれば、「信頼できる」Webページからポップアップウィンドウを開いたはずなのに、その内容が他のサイトに「ハイジャック」されてしまう。つまり、金融機関、オンラインショッピングなど何でもいいが、本来のWebサイトをクリックして開いたポップアップウィンドウの内容が、悪意ある攻撃者が用意したものに差し替えられてしまう。