(続きはこちら)
firefoxurl://ハンドラ問題についての続報です。
関連:【ニュース 74】セキュリティー情報 1 -firefoxurl://ハンドラ問題
問題があるのはFirefoxかIEか。このような論議の中、Firefox側が対処を表明。ただし、ほかのプログラムにも問題の可能性はあるとも。
Internet Explorer(IE)の関与によりFirefoxに脆弱性が発生する問題で、Firefoxを開発しているMozillaチームは、次のリリースでこの問題を修正すると表明した。
Microsoftは現時点でパッチリリースの予定はないとみられるため、Firefox次期リリースの2.0.0.5でこの問題に対処し、IEからFirefoxに悪意のあるデータが送られないようにするとMozillaが表明。ただ、現時点では未確認ながら、ほかのWindowsプログラムにも、IEから悪意のあるデータが受け渡されてしまう問題が存在する可能性はあると指摘している。
この問題を突いた攻撃は確認されていないが、コンセプト実証コードは公開されているという。Mozillaでは、Firefoxを使ってネットを閲覧している限りこの脆弱性を突いた攻撃に遭うことはないと強調。ネット閲覧にはFirefoxを利用し、未知のWebサイト閲覧には注意するよう呼び掛けている。
□引用元:ITmedia News 2007年07月13日 08時44分 更新
IE関与の脆弱性、Firefox側が対処を表明
2.0.0.5まで待ってねって言うことでしょうか。それにしても、何とも後味の悪い記事の書き方(笑)。「ほかのWindowsプログラム」って何(笑)?
私は責任の所在については、今回はどっちもどっちだと思うけど、それとは別にMSはこの問題について即刻対応すべきだと思います。それが企業の社会的責任というものじゃないかな?違う?
話は変わるけど、今週はセキュアブレインが大活躍(笑)ですね。フィッシングにも、文字通り釣られないようにしましょう。
セキュアブレインは13日、新生銀行を騙るフィッシングメール・サイトが多数出現していると警告した。
今回発見されたフィッシングメール・サイトはいずれも英文のもの。真正な新生銀行のインターネットバンキングサイトにも英文サイトが用意されていて、フィッシングメール・サイトで使われている新生銀行ロゴや内容などはこの真正な英文サイトにきわめて酷似している。
□引用元:Yahoo!ニュース 7月13日17時35分配信
新生銀行のフィッシングサイトが多数出現――セキュアブレイン報告
各種ソーシャルブックマーク:
|
|
;