フレーム詐称の問題はIE以外のWebブラウザにも【IT_Media記事】
http://www.itmedia.co.jp/enterprise/articles/0407/02/news015.html

ニュース
2004/07/02 07:47 更新

Windows版のIE5.01／5.5／6に、フレームを悪用してWebサイトの偽装が可能な問題が指摘されたが、Opera、Mozillaなど他のWebブラウザにも同様の問題が存在することが明らかになった。

　7月1日、Windows版のInternet Explorer（IE）5.01／5.5／6に、フレームを悪用してWebサイトの偽装が可能というセキュリティ問題が存在することが指摘された。これを受けて検証を行ってきたSecuniaは、OperaやMozilla、Netscape、Mac版IEの一部やSafariなど、他の多くのWebブラウザソフトウェアにも同様の問題が存在するとし、改めて警告を発している。

　この問題は、ターゲットフレームに対するチェックが行われないことを悪用し、フレーム中に任意のコンテンツを表示できてしまうというもの。攻撃者によって悪意あるコンテンツを仕込まれたページでさえ、信頼できそうな有名企業のWebサイトのように見せかけることができる。

　当初この問題が存在することが確認されたのは、Windows版のIE 5.01／5.5／6のみだった。6年前にMS98-020のパッチで修正されたはずの問題が、新しいバージョンで復活していたわけだ。

　この報告を踏まえ、Secuniaや他のセキュリティ研究者が検証したところ、他の多くのWebブラウザにも同様の問題が存在することが明らかになった。Secuniaによると7月1日の時点で問題が確認されているのは、

- Opera 7.51 for Windows

- Opera 7.50 for Linux

- Mozilla 1.6 for Windows

- Mozilla 1.6 for Linux

- Mozilla Firebird 0.7 for Linux

- Mozilla Firefox 0.8 for Windows

- Netscape 7.1 for Windows

- Internet Explorer for Mac 5.2.3

- Safari 1.2.2

- Konqueror 3.1-15redhat

で、他にも影響を受けるバージョンが存在する可能性がある。Secuniaでは、利用しているWebブラウザにこのフレーム詐称の問題が存在するかどうかをチェックするWebページを用意している。

　信頼できるサイトのように見せかけて、フレームの中身を任意に表示できる以上、身を守るための対策はほとんどない。当面、不審なサイトでは不用意にURLをクリックせず、「信頼できる」サイトだけを閲覧するぐらいしか手立てはなさそうだ。

7月2日17時追記：手元では確認しきれていないが、Secuniaの情報によると「Mozilla Firefox 0.9／0.9.1 for Windows」「Mozilla 1.7 for Windows」「Mozilla 1.7 for Linux」には、この問題は存在しないという。
関連記事
IEにまた脆弱性、旧バージョンでは修正済みだがIE5/6には影響

関連リンク
Secunia：Multiple Browsers Frame Injection Vulnerability

[高橋睦美，ITmedia]

　次へ 　前へ

ＩＴ5掲示板へ

フォローアップ:

　

　

　

拍手はせず、拍手一覧を見る

---

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

投稿コメント全ログ 　コメント即時配信 　スレ建て依頼 　削除コメント確認方法

---

★阿修羅♪　http://www.asyura2.com/ 　since 1995
　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。