Firefoxの脆弱性検証レポートを公開(NTTデータ・セキュリティ) | ScanNetSecurity
2026.04.05(日)

Firefoxの脆弱性検証レポートを公開(NTTデータ・セキュリティ)

 NTTデータ・セキュリティ株式会社は12月22日、Firefoxのlocationオブジェクト処理に確認された脆弱性(CVE-2009-3985)に関する検証レポートを公開した。この脆弱性は、細工されたHTMLファイルを閲覧した場合に、ブラウザのアドレスバーに表示されるURLを詐称される危

製品・サービス・業界動向 業界動向
19 views
facebookLINE
 NTTデータ・セキュリティ株式会社は12月22日、Firefoxのlocationオブジェクト処理に確認された脆弱性(CVE-2009-3985)に関する検証レポートを公開した。この脆弱性は、細工されたHTMLファイルを閲覧した場合に、ブラウザのアドレスバーに表示されるURLを詐称される危険性があるというもの。この脆弱性により、フィッシングによってユーザ情報やクレジットカード情報などを窃取される危険性がある。

 同社では、Firefox 3.0.15がインストールされたWindows XPをターゲットシステムとして、細工されたHTMLファイルを表示することでアドレスバーに表示されるURLを詐称する検証を行った。この結果、ターゲットシステムのブラウザのアドレスバーに詐称したURL(https://www.google.com/)が表示され、偽サイト(http://10.100.0.130/firefox/CVE-2009-3985.html)のコンテンツの表示に成功した。

http://www.nttdata-sec.co.jp/article/vulner/pdf/report20091222.pdf

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

  2. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  3. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  4. サイバー犯罪者の大半は「いい歳したおっさん」だった

    サイバー犯罪者の大半は「いい歳したおっさん」だった

  5. DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

    DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP