SCO Group社がOpenLinuxのKonqueror欠陥を修正 | ScanNetSecurity
2024.06.30(日)

SCO Group社がOpenLinuxのKonqueror欠陥を修正

 アイ・ディフェンス・ジャパンからの情報によると、SCO Group社では、K Desktop Environment(KDE)ウェブブラウザKonquerorで発見された2つの問題を修正するセキュリティアップデートを発表した。1つめは、Konquerorによって使用されるライブラリファイル用のアップデ

国際 海外情報
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、SCO Group社では、K Desktop Environment(KDE)ウェブブラウザKonquerorで発見された2つの問題を修正するセキュリティアップデートを発表した。1つめは、Konquerorによって使用されるライブラリファイル用のアップデートで、偽のまたは不正なSSL認証が検証を渡すことを防止するもの。この攻撃により、任意のサイトで「偽の」SSL認証を作成することが可能となる。認証は、e-コマースやオンラインバンキングなどのサイトで正当であるように見える。2つめは、Konquerorのクロスサイトスクリプティング(XSS)問題を解決する。攻撃者は、サブフレームを使って制限をバイパスする事が可能であるため、JavascriptがHTMLソースで定義されている任意のサブフレームへのアクセスを許可する可能性がある。これは、オンラインバンキングアプリケーションやウェブベースの電子メールなどにユーザーが関連付けられるウェブページを参照する「攻撃」ウェブページの作成を攻撃者に許可することにつながる。攻撃者は、悪意のあるJavaScriptを使ってパスワードやその他の個人情報を盗用できる。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【03:18 GMT、11、18、2002】

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

    発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

  2. ISOG-J「脆弱性トリアージガイドライン作成の手引き」公開

    ISOG-J「脆弱性トリアージガイドライン作成の手引き」公開

  3. 森永製菓に不正アクセス、役職員等の個人情報漏えいの可能性

    森永製菓に不正アクセス、役職員等の個人情報漏えいの可能性

  4. 「小説家になろうグループ」に DDoS 攻撃、アクセスしづらい状態に

    「小説家になろうグループ」に DDoS 攻撃、アクセスしづらい状態に

  5. 非常用避難通路に放置 ~ 個人情報記載書類 16,000 枚が入った文書保存箱

    非常用避難通路に放置 ~ 個人情報記載書類 16,000 枚が入った文書保存箱

  6. Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report)

    Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report)

  7. Google フォームの設定を「誤って認識」イベント参加申込者の個人情報が閲覧可能に

    Google フォームの設定を「誤って認識」イベント参加申込者の個人情報が閲覧可能に

  8. 日光市で 9,549 人の被保険者証番号を含む個人情報を誤送信

    日光市で 9,549 人の被保険者証番号を含む個人情報を誤送信

  9. 「アカデミア・ミュージック」に不正アクセス、4,324 名のカード情報が漏えいの可能性

    「アカデミア・ミュージック」に不正アクセス、4,324 名のカード情報が漏えいの可能性

  10. ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

    ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP