IE6のクロスドメインスクリプティングの脆弱性を検証(NTTデータ・セキュリティ) | ScanNetSecurity
2026.06.01(月)

IE6のクロスドメインスクリプティングの脆弱性を検証(NTTデータ・セキュリティ)

NTTデータ・セキュリティ株式会社は7月7日、IE6のクロスドメインスクリプティングの脆弱性についての検証を実施したと発表した。これは、IE6のウィンドウオブジェクト「location」および「location.href」のプロパティの入力検証処理にクロスドメインスクリプティングの

製品・サービス・業界動向 業界動向
14 views
facebookLINE
NTTデータ・セキュリティ株式会社は7月7日、IE6のクロスドメインスクリプティングの脆弱性についての検証を実施したと発表した。これは、IE6のウィンドウオブジェクト「location」および「location.href」のプロパティの入力検証処理にクロスドメインスクリプティングの脆弱性が発見されたことを受けたもの。この脆弱性は7月7日現在、修正プログラムがリリースされていないため、注意が必要としている。

検証は、IE6がインストールされたWindows XP SP2をターゲットシステムに使用した。ターゲットシステムに悪意のあるユーザが用意したサイトにアクセスさせることで、信頼できるサイトのCookieを取得する。検証に私用したスクリプトは、異なるドメインで利用しているCookieを悪意のあるユーザが用意したサイトへ送信するもの。この結果、悪意のあるユーザは取得したCookieを利用し、なりすましを行うことが可能であることが判明した。

http://www.nttdata-sec.co.jp/column/report20080707.pdf

《ScanNetSecurity》

PageTop

アクセスランキング

  1. CVE停止の危機とNVDの停滞、セキュリティ担当者が直面する脆弱性情報分断の裏側

    CVE停止の危機とNVDの停滞、セキュリティ担当者が直面する脆弱性情報分断の裏側

  2. 添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

    添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

  3. エイテックプロに不正アクセス、システム障害が発生

    エイテックプロに不正アクセス、システム障害が発生

  4. 東京都「中小企業向けサイバーセキュリティ対策の極意」ポータルサイトの旧ドメインを第三者が取得

    東京都「中小企業向けサイバーセキュリティ対策の極意」ポータルサイトの旧ドメインを第三者が取得

  5. 52.6%が「取引先に★4以上求める予定」SCS評価制度準備状況調査結果

    52.6%が「取引先に★4以上求める予定」SCS評価制度準備状況調査結果

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP