- 2007-02-10 (土) 0:53
- 未分類
Firefoxに2件の脆弱性–ポップアップブロックとフィッシングプロテクションに関係という記事より
Firefoxにポップアップブロックとフィッシングプロテクション機能にまつわる2件の脆弱性が発見されたようです。
この攻撃には、ユーザーが悪意あるリンクをクリックすることが必要とされる。リンクをクリックすることで、エクスプロイトコードを組み込んだ対象ファイルがコンピュータのハードドライブにこっそりと埋め込まれる。このとき、動画ファイルの再生やダウンロードをするためにポップアップウインドウの表示を許可するかをユーザーに尋ねる通知が表示される。脆弱性を悪用することで悪意あるファイルが攻撃対象のコンピュータに仕込まれると、ローカルファイルの読み取り権限等が攻撃者に盗まれる可能性がある。
ポップアップブロックの脆弱性に関してはFirefox 2.0より前のバージョンに存在するようです。
SecuriTeamが2月7日に報告した2件目の脆弱性は、Firefoxのフィッシングプロテクション機能に関係している。この脆弱性を悪用すると、フィッシング詐欺の熟練した攻撃者が、ウェブサイトのURLに特定の文字列を追加することで、Firefoxに偽のサイトを安全であるかのように信じ込ませることを可能にするという。
フィッシングプロテクションに関係した脆弱性はFirefox 2.0.0.1に影響を与えるようです。
最近はブログのチェックの為ににIEとFirefoxとOperaの3種類を少し使い分けてみたりするのですが、やっぱり長く使っているFirefoxが一番使い易く感じてしまいます。
Operaも中々良い感じなんですが、慣れの部分とFirefoxで使っているアドオンの機能等が無いことでちょっと不便を感じることも。
とはいえ、どれも使い慣れておけば何かと助かることもあるんじゃないかと思い、今後もちょこちょこと使い分けてみたいと思います。
- Newer: メガマックの次の戦略
- Older: やっとメガマックを食べてみた
Comments:0
Trackbacks:0
- Trackback URL for this entry
- http://www.zutto-beta.com/2007/02/10/443.html/trackback
- Listed below are links to weblogs that reference
- Firefoxのポップアップブロックとフィッシングプロテクションに脆弱性 from ずっとベータ版