Firefoxの脆弱性検証レポートを公開(NTTデータ・セキュリティ) | ScanNetSecurity
2025.10.04(土)

Firefoxの脆弱性検証レポートを公開(NTTデータ・セキュリティ)

 NTTデータ・セキュリティ株式会社は12月22日、Firefoxのlocationオブジェクト処理に確認された脆弱性(CVE-2009-3985)に関する検証レポートを公開した。この脆弱性は、細工されたHTMLファイルを閲覧した場合に、ブラウザのアドレスバーに表示されるURLを詐称される危

製品・サービス・業界動向 業界動向
19 views
facebookLINE
 NTTデータ・セキュリティ株式会社は12月22日、Firefoxのlocationオブジェクト処理に確認された脆弱性(CVE-2009-3985)に関する検証レポートを公開した。この脆弱性は、細工されたHTMLファイルを閲覧した場合に、ブラウザのアドレスバーに表示されるURLを詐称される危険性があるというもの。この脆弱性により、フィッシングによってユーザ情報やクレジットカード情報などを窃取される危険性がある。

 同社では、Firefox 3.0.15がインストールされたWindows XPをターゲットシステムとして、細工されたHTMLファイルを表示することでアドレスバーに表示されるURLを詐称する検証を行った。この結果、ターゲットシステムのブラウザのアドレスバーに詐称したURL(https://www.google.com/)が表示され、偽サイト(http://10.100.0.130/firefox/CVE-2009-3985.html)のコンテンツの表示に成功した。

http://www.nttdata-sec.co.jp/article/vulner/pdf/report20091222.pdf

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  2. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  3. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  4. 日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」

    日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」PR

  5. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP