TRUSTeサービスにフィッシングに利用可能なクロスサイトスクリプティング脆弱性が見つかる
SecuriTeamによると、TRUSTeサービスにクロスサイトスクリプティング脆弱性と、それがフィッシングに利用される可能性が確認された。TRUSTeサービスは、ユーザが個人情報を扱うWebサイトに対する信用度・信頼度を客観的視点で判断できるように生まれた、第三者機関によ
国際
海外情報
このTRUSTeサービスにフィッシング詐欺に利用可能なクロスサイトスクリプティング脆弱性が存在する。TRUSTeサービスでは、ivalidate.phpスクリプトがWebサイトの信頼性を検査しているが、このスクリプトは細工されたHTMLタグを適切にチェックしていない。そのため、Webサイトに対しクロスサイトスクリプティングを実行されたり、悪意あるWebサイトを「信頼できるサイト」と判断してしまう。この問題はフィッシング詐欺に悪用される可能性がある。
SecuriTeam.com:TRUSTe.org Cross Site Scripting and Phishing Opportunities
http://www.securiteam.com/securitynews/6D0022KBPM.html
信頼できないネットの信頼マーク と R-MS サイトの正しい FAQ(2001.12.1)
https://www.netsecurity.ne.jp/article/1/3436.html
《ScanNetSecurity》
