« WindowsXPのレジストリ壊しちゃった... | トップページ | hostsファイルが認識しない... »

「Firefox」「IE」にパスワード流出する恐れ!

最新ブラウザ「Firefox 2」や「Internet Explorer」に、パスワード流出する脆弱性があることがわかりました。この脆弱性を「Reverse Cross-Site Request(RCSR)」と呼ぶそうです。
この、脆弱性は悪意のあるHPで、偽物のログインフォームを使用し、ユーザー名やパスワードを盗む事が出来るというものです。
Firefoxの場合「Password Manager」が、自動的にユーザー名やパスワードを送信してしまうのが原因らしく、どちらのブラウザも、送信先を確認する機能をが無いために起こるとのことです。IEも同様の機能がありますので流出してしまうことが考えられます。
実際、これを悪用した事例が出ているようです。(SNSの「MySpace.com」で)
「Firefox」の方は、同脆弱性を確認し修正を行っているとのことです。「IE」の方の対応は未確認です。皆さん、これしかいえませんが、気をつけてくださいね。

「Firefox」と「IE」にパスワード漏えいにつながる脆弱性--マイスペースも攻撃に
Firefoxにパスワード流出の脆弱性――MySpaceで悪用の報告も

|

« WindowsXPのレジストリ壊しちゃった... | トップページ | hostsファイルが認識しない... »

Windows」カテゴリの記事

セキュリティ」カテゴリの記事

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/150435/12806577

この記事へのトラックバック一覧です: 「Firefox」「IE」にパスワード流出する恐れ!:

» 「Firefox」と「IE」にパスワード漏えいにつながる脆弱性--マイス... [アスのBlog]
Firefox2に引き続きInternetExplorer7も同類の脆弱性を抱えているという。Mozillaの「Firefox2」およびMicrosoftの「InternetExplorer(IE)7」に、攻撃者がパスワードを盗むのに悪用できる脆弱性が存在していることがわかった。 発見者のRobertChapin氏は、これを「Reve...... [続きを読む]

受信: 2006年11月24日 (金) 18:10

» セキュリティ情報(Firefox) [きゃんずぶろぐ]
ITmedia News:Firefoxにパスワード流出の脆弱性――MySpaceで悪用の報告も CISのデモで見事にそうなりました(^^; デモページではFirefox v2と書かれていますが,Firefox 1.5.0.8でもそうなりました。 [続きを読む]

受信: 2006年11月24日 (金) 18:30

» 「Firefox」と「IE」にパスワード漏えいにつながる脆弱性 [Te2MODE.COM]
 Mozillaの「Firefox 2」およびMicrosoftの「Internet Explorer(IE) 7」に、攻撃者がパスワードを盗むのに悪用できる脆弱性が存在していることがわかった。  発見者のRobert Chapin氏は、これを「Reverse Cross-Site Request(...... [続きを読む]

受信: 2006年11月24日 (金) 21:51

» 「Firefox」と「IE」に脆弱性。 [ぬるいSEの生態]
「Firefox 2」および「Internet Explorer(IE)7」に、攻撃者がパスワードを盗むのに悪用できる脆弱性が存在していることが判明したとのこと!! 早いですね。。また脆弱性ですか。 パッチなどはいつ頃提供されるんですかねぇ? そろそろ年末なのでセキュリティをいつも...... [続きを読む]

受信: 2006年11月26日 (日) 17:28

« WindowsXPのレジストリ壊しちゃった... | トップページ | hostsファイルが認識しない... »