2005年02月09日

Firefoxなどに新たな表示偽装の脆弱性

Mozilla、Firefox、CaminoといったMozilla関連のブラウザのほかSafari、Opera、Omniwebなどのブラウザが、日本語ドメインのような国際化ドメイン (IDN)処理に関連する脆弱性が存在することが報じられております。悪用されればアドレスバーやステータスバーのドメイン名表示などを偽装され、その偽装Webサイトを用いたフィッシング詐欺に悪用される可能性があります。なお、IDNをデフォルトでサポートしないことからInternet Explorerにはこの脆弱性は存在しないということです。(苦笑)

現在のところ修正パッチ等は存在しませんので、対策としては

・IDNを無効にする
・不審なリンクを安易にクリックしない
・重要な処理を行う際にはURLを手で入力してアクセスする


などユーザ自身で出来る限り気をつける以外ありません。

なお、FirefoxでIDNを無効化するには、

1. アドレスバーにabout:configと打ち込む。
aboutconfig.jpg

2. 項目にあるnetwork.enableIDNの値をfalseにする。ダブルクリックすれば値がfalseになります。
   (デフォルトではtrueに設定されています)
fx_IDN.jpg


とします。該当ブラウザをお使いの方々は十分気をつけてくださいませ。


関連記事

FirefoxやMozillaなどにアドレス・バーや証明書の表示を偽装される脆弱性 : IT Pro ニュース
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050208/155885/

ITmedia エンタープライズ:国際化ドメイン名処理に起因する表示偽装の脆弱性、OperaやFirefoxなどに影響
http://www.itmedia.co.jp/enterprise/articles/0502/08/news028.html
posted by soreyuke at 10:40| Comment(0) | TrackBack(0) | Mozilla Firefox | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのトラックバックURL
http://blog.seesaa.jp/tb/1876120

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。