fudan10uの日記: 既存の Firefox にアドレスバーが偽装される脆弱性が存在 2
日記 by
fudan10u
Mozilla Security Blog の記事によると、既存の全ての Firefox にアドレスバーが偽装される脆弱性が存在する模様。
The URL in the address bar can be spoofed when a new window or tab is opened by a malicious web page.
どうやら、悪意のページにより新しいウインドウやタブが開かれたときに、アドレスバーの内容が偽装できてしまう、というものらしい。 脆弱性が修正されるまでの対策としては、
This vulnerability is known to affect all current versions of Firefox. Mozilla is actively working on fixing this vulnerability. Users can mitigate this vulnerability by only sharing confidential information with websites that were opened from a bookmark, a trusted source, or by manually opening a new tab or window and entering a URL.
- ブックマークや信頼できるソース経由で開く
- 手動で新しいタブやウィンドウを開き URL を入力する
のいずれかで、この脆弱性を軽減することができるようだ。
ブックマークから開いたときにもアドレスを偽装するようなことはできるのかな。 (スコア:0)
Re: (スコア:0)
軽減措置に
と書いてあるのですから、ブックマークから開くのは大丈夫と見るべきではないでしょうか?
#せっかちな行動の方が、余程あてにならないかと