パスワードを忘れた? アカウント作成
9626 story

国際化ドメイン名対応Webブラウザにアドレス詐称の懸念 66

ストーリー by yourCat
「全角」なら問題なし? 部門より

mew曰く、"国際化ドメイン名 (International Domain Name) 対応の実装上の問題により、複数のWebブラウザで「アドレス詐称」が可能になるセキュリティ上の懸念を、Secuniaが公表した。
今回の問題の肝は、アルファベットの 'a' の代わりにキリル文字の 'а' を使うなど、信頼されているサイトのURLに使われている文字に字形の似た別の文字を使うことで、アドレスバーなどのURL表示を信頼されているサイトのURLのように見せかけることができるという点。
現在のところ、Konqueror 3.xMozilla / Firefox / CaminoSafari 1.xNetscape 7.xOmniWeb 5.xについて報告されている。Secuniaによる重要度は5段階中の3番目。いずれもパッチはまだ無い。対策は「信用できないソースからのリンクは辿らないこと」または「URLを手入力すること」。

なお Internet Explorer については、今回の問題は報告されていない。国際化ドメイン名への対応度合いの差によるものと思われる。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...