MozillaとFirefoxに脆弱性

MozillaとFirefoxに、ファイルをダウンロードする際に表示されるダイアログボックスに関する脆弱性が報告されたみたいだよ。
このダイアログボックスではURLの先頭部分しか表示されないので、長いサブドメインを利用することで、ダウンロード先を他のサイトのように偽装することが出来るんだって。
脆弱性は、「Mozilla 1.7.5」および「Firefox 1.0」で確認されているそう。
修正版はまだ配布されていないようなので、修正版をインストールするまでは、信頼出来ないサイトからファイルをダウンロードするのは控えたほうが良さそうだね。

情報元
[PR]

by lagoony | 2005-01-06 20:25 | Firefox・sleipnir  

<< DEATH NOTEのコラージ... フルキス★依織ン、優しすぎ!!... >>