IE6のクロスドメインスクリプティングの脆弱性を検証(NTTデータ・セキュリティ) ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。



無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 
--/--/--(--)  | スポンサー広告

IE6のクロスドメインスクリプティングの脆弱性を検証(NTTデータ・セキュリティ)


NTTデータ・セキュリティ株式会社は7月7日、IE6のクロスドメインスクリプティングの脆弱性についての検証を実施したと発表した。これは、IE6のウィンドウオブジェクト「location」および「location.href」のプロパティの入力検証処理にクロスドメインスクリプティングの脆弱性が発見されたことを受けたもの。この脆弱性は7月7日現在、修正プログラムがリリースされていないため、注意が必要としている。

 検証は、IE6がインストールされたWindows XP SP2をターゲットシステムに使用した。ターゲットシステムに悪意のあるユーザが用意したサイトにアクセスさせることで、信頼できるサイトのCookieを取得する。検証に私用したスクリプトは、異なるドメインで利用しているCookieを悪意のあるユーザが用意したサイトへ送信するもの。この結果、悪意のあるユーザは取得したCookieを利用し、なりすましを行うことが可能であることが判明した。



無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

コメントの投稿














管理者にだけ表示を許可する


| ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ■TOP |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。