« 指につける便利なタッチペン『指タッチペン』が発売決定! | メイン | ラジオ関西の「さくらのブロラジ」に出たよ。 »


 2007年07月11日

この日のCOTOBACO

IEとFirefoxをインストールしている人は要注意


IEとFirefoxをインストールしている人は要注意--「非常に重大」なセキュリティリスク:ニュース - CNET Japan

IEと、Firefoxのバージョン2.0以降をインストールしているユーザーは、「非常に重大」なリスクにさらされている。攻撃者は、悪質なサイトをユーザーにIEで閲覧させることで、「firefoxurl://」というURLハンドラを利用しながら、ブラウザとウェブ上の特定のリソースとの間でやりとりをさせることが可能になる。この結果、ユーザーのシステムが遠隔地から悪用される可能性がある。

試しにIEのアドレスバーに「firefoxurl://http://www~」みたいなのを入れるとFirefoxでそれを起動しようとしますね。しっかりアラートでますが。

攻撃者が「chrome」コンテキストを使い、Firefoxで実行可能なコードをユーザーのシステムに挿入する場合があるとKristensen氏は述べる。
悪質なウェブサイトを回避する以外にも、システム管理者がFirefox URLのURLハンドラを削除したり、Firefoxによるchrome入力の受け入れ方法を変えることができると、Kristensen氏は語っている。

というのが具体的にどうしていいのかわからないので引き続きアップデート待ちですか。


 投稿者 nagasawa : 2007年07月11日 18:28

 トラックバック

このエントリーのトラックバックURL:(モダシンへのリンクが記事中にない場合は弾かれます)
3429