2005年06月22日(水) 11時04分

ダイアログを正規Webサイトのものに偽装、主要なWebブラウザに脆弱性（ITmediaエンタープライズ）

　セキュリティ企業のSecuniaは6月21日、複数のWebブラウザに、JavaScriptを用いたダイアログボックスを、あたかも正規のWebサイトが表示させたもののように見せかけることのできる脆弱性が存在するとし、警告を公開した。

　この脆弱性を悪用された場合、悪意あるWebサイトに用意されたリンクをクリックすると、信頼できるWebサイトの上でJavaScriptによるダイアログボックスが開かれる。実際には悪意あるサイトが用意したものだが、あたかも正規のWebサイトが用意したボックスのように見せかけることができる。どのWebサイトから呼び出されているかが明らかにされないため、金融機関などのWebサイトで悪用されれば、重要な情報を盗み取るフィッシング詐欺などに悪用される恐れがある。

　Secuniaによるとこの脆弱性が存在するのは、Internet ExplorerのほかFirefoxやMozilla、Opera、Safariなど。Operaの最新バージョンである8.01では修正されているが、それ以外のWebブラウザではパッチなどは用意されていない。脆弱性の深刻度は低いほうから2番目の「Less critical」とされているが、Secuniaでは念のため、信用できないWebサイトにはアクセスしないことで自衛するよう推奨している。

http://www.itmedia.co.jp/enterprise/

http://headlines.yahoo.co.jp/hl?a=20050622-00000005-zdn_ep-sci