既存の Firefox にアドレスバーが偽装される脆弱性が存在 | fudan10uの日記

fudan10uの日記：既存の Firefox にアドレスバーが偽装される脆弱性が存在 2

日記 by fudan10u 2009年07月30日 14時15分

Mozilla Security Blog の記事によると、既存の全ての Firefox にアドレスバーが偽装される脆弱性が存在する模様。

The URL in the address bar can be spoofed when a new window or tab is opened by a malicious web page.

どうやら、悪意のページにより新しいウインドウやタブが開かれたときに、アドレスバーの内容が偽装できてしまう、というものらしい。脆弱性が修正されるまでの対策としては、

This vulnerability is known to affect all current versions of Firefox. Mozilla is actively working on fixing this vulnerability. Users can mitigate this vulnerability by only sharing confidential information with websites that were opened from a bookmark, a trusted source, or by manually opening a new tab or window and entering a URL.

ブックマークや信頼できるソース経由で開く
手動で新しいタブやウィンドウを開き URL を入力する

のいずれかで、この脆弱性を軽減することができるようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索2コメント Log In/Create an Account

ブックマークから開いたときにもアドレスを偽装するようなことはできるのかな。 (スコア:0)

by Anonymous Coward on 2009年07月30日 17時38分 (#1614646)

どちらにしろ当てにしていませんが。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  軽減措置に
  ブックマークや信頼できるソース経由で開く
  と書いてあるのですから、ブックマークから開くのは大丈夫と見るべきではないでしょうか？
  ＃せっかちな行動の方が、余程あてにならないかと

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

fudan10uの日記：既存の Firefox にアドレスバーが偽装される脆弱性が存在 2

既存の Firefox にアドレスバーが偽装される脆弱性が存在 More ログイン

ブックマークから開いたときにもアドレスを偽装するようなことはできるのかな。 (スコア:0)

Re: (スコア:0)

スラド