主要タブブラウザに共通のセキュリティホール
タレコミ by greentea
greentea 曰く、
CNET Japanの記事によると、SecuniaはMozilla Foundationの複数のブラウザ、Opera、Linux用のKonquerorなどのタブブラウザ、IE用にサードパーティが開発する、タブブラウザ機能を追加するためのプラグインに、共通する2つのセキュリティ問題が見つかったと発表した。
このうち1つの欠陥は、タブウィンドウで悪質なウェブサイトを開くと、そのサイトから別のタブウィンドウに入力された情報にアクセスされるおそれがある、というもの。またもう1つは、悪質なウェブサイトが、別のタブウィンドウで開かれているサイトのものと見せかけて、ダイアログボックスを表示することができてしまう、というものだ。
Secuniaではタブ機能つきブラウザの利用者に対し、JavaScriptを使用不可にするか、あるいは十分信頼できないウェブサイトにアクセスする際には、別のタブウィンドウで信頼できるサイトを開いたままにしておかないように奨めている。
Konquerorは19日(米国時間)にリリースした最新バージョンで、Firefoxはあと2週間ほどでリリース予定のFirefox1.0でこの問題は解決される。
また、同記事によると、Microsoftのブラウザについては最新アップデートでも回避不能な脆弱性も報告されているそうだ。