NEWS(09/07/30 21:46)
「Firefox」にアドレスバーへ表示するURLを偽装できる未修正の脆弱性
ポップアップで開いたWebページのURLを偽装可能
デンマークのセキュリティベンダーSecuniaは27日(現地時間)、「Firefox」にアドレスバーへ表示するURLを偽装できる脆弱性があることを公表した。脆弱性は「Firefox」の全バージョンに影響し、最新版のv3.5.1でも未修正。Secuniaでの深刻度は5段階で2番目に低い“Less critical”となっている。
脆弱性の具体的な内容は、悪意あるコードが埋め込まれたWebページを表示した際に、ポップアップする新規ウィンドウ、または新規タブのアドレスバーのURLが偽装されてしまうというもの。URLが偽装されたWebページはフィッシング詐欺に利用される可能性がある。
Mozilla製品のセキュリティに関するブログ“Mozilla Security Blog”によると、Mozillaは現在、同脆弱性を修正中であるとのこと。修正版が出るまでは、「Firefox」で信頼できないWebサイトへアクセスしないように呼びかけている。