悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2004年07月02日(金) 09時04分

フレーム詐称の問題はIE以外のWebブラウザにもITmediaエンタープライズ

 7月1日、Windows版のInternet Explorer(IE)5.01/5.5/6に、フレームを悪用してWebサイトの偽装が可能というセキュリティ問題が存在することが指摘された。これを受けて検証を行ってきたSecuniaは、OperaやMozilla、Netscape、Mac版IEの一部やSafariなど、他の多くのWebブラウザソフトウェアにも同様の問題が存在するとし、改めて警告を発している。

 この問題は、ターゲットフレームに対するチェックが行われないことを悪用し、フレーム中に任意のコンテンツを表示できてしまうというもの。攻撃者によって悪意あるコンテンツを仕込まれたページでさえ、信頼できそうな有名企業のWebサイトのように見せかけることができる。

 当初この問題が存在することが確認されたのは、Windows版のIE 5.01/5.5/6のみだった。6年前にMS98-020のパッチで修正されたはずの問題が、新しいバージョンで復活していたわけだ。

 この報告を踏まえ、Secuniaや他のセキュリティ研究者が検証したところ、他の多くのWebブラウザにも同様の問題が存在することが明らかになった。Secuniaによると7月1日の時点で問題が確認されているのは、

- Opera 7.51 for Windows

- Opera 7.50 for Linux

- Mozilla 1.6 for Windows

- Mozilla 1.6 for Linux

- Mozilla Firebird 0.7 for Linux

- Mozilla Firefox 0.8 for Windows

- Netscape 7.1 for Windows

- Internet Explorer for Mac 5.2.3

- Safari 1.2.2

- Konqueror 3.1-15redhat

で、他にも影響を受けるバージョンが存在する可能性がある。Secuniaでは、利用しているWebブラウザにこのフレーム詐称の問題が存在するかどうかをチェックするWebページを用意している。

 信頼できるサイトのように見せかけて、フレームの中身を任意に表示できる以上、身を守るための対策はほとんどない。当面、不審なサイトでは不用意にURLをクリックせず、「信頼できる」サイトだけを閲覧するぐらいしか手立てはなさそうだ。

http://www.itmedia.co.jp/enterprise/ (ITmediaエンタープライズ)

http://headlines.yahoo.co.jp/hl?a=20040702-00000001-zdn_ep-sci

最新のニュース記事一覧
お問い合わせ