2004年12月09日(木) 15時31分

Netscapeにもポップアップウィンドウがハイジャックされる脆弱性（impress Watch）

　デンマークのSecuniaは8日、NetscapeにWebコンテンツを偽装される脆弱性があると報告した。危険度を5段階中3番目にあたる“Moderately critical”と判定している。

　この脆弱性は、悪意あるWebサイトを開いた後、新しいウィンドウで別のサイトを訪問してポップアップウィンドウを開くと、その内容が悪意あるWebサイトによって“ハイジャック”されてしまうというもの。 SecuniaではNetscape 7.2においてこの現象を確認したというが、他のバージョンでもまた影響を受ける可能性があるとしている。

　同様の脆弱性はInternet Explorer、Mozilla、Firefox、Opera、Safari、Konquerorについても報告されており、複数OSの主要なWebブラウザにこの問題が及ぶことになる。Secuniaでは現時点の対応策として、信頼できるサイトを閲覧している時に信頼できないWebサイトは訪問しないことを勧めている。なお、Secuniaが用意したテストページにおいて、使用しているブラウザでこの脆弱性が発生するかどうかチェックできる。

関連情報

■URL

　 Secuniaのセキュリティアドバイザリ（英文）

　 http://secunia.com/advisories/13402/

■関連記事

・ 複数のブラウザにポップアップウィンドウをハイジャックされる脆弱性（2004/12/08）

（ 永沢 茂 ）

2004/12/09 11:52

http://headlines.yahoo.co.jp/hl?a=20041209-00000003-imp-sci