Mozilla Foundation セキュリティアドバイザリ 2005-04
- タイトル
- 「view-source:」形式の URL を使って安全なサイトを示す鍵アイコンが偽装される
- 重要度
- 低
- 報告者
- Kohei Yoshino
- 影響を受ける製品
- Firefox
- Mozilla Suite
- 修正済みのバージョン
- Firefox 1.0
- Mozilla Suite 1.7.5
概要
盗用したい証明書のある安全なサイトに向けられた「view-source:」形式の URL を使って、その安全なサイトの鍵アイコンを偽装してしまうことが可能であるということが、Kohei Yoshino 氏によって報告されました。鍵アイコンがまだ直前の安全な状態を示している間に、攻撃者によって選ばれた安全でないページが読み込まれてしまいます。この脆弱性は、フィッシング詐欺を仕掛ける攻撃者が偽のログインサイトをより本物らしく見せかけるために悪用される可能性があります。
回避策
- 修正済みのバージョンにアップグレードしてください。