Firefoxの脆弱性検証レポートを公開(NTTデータ・セキュリティ) | ScanNetSecurity
2026.04.29(水)

Firefoxの脆弱性検証レポートを公開(NTTデータ・セキュリティ)

 NTTデータ・セキュリティ株式会社は12月22日、Firefoxのlocationオブジェクト処理に確認された脆弱性(CVE-2009-3985)に関する検証レポートを公開した。この脆弱性は、細工されたHTMLファイルを閲覧した場合に、ブラウザのアドレスバーに表示されるURLを詐称される危

製品・サービス・業界動向 業界動向
19 views
facebookLINE
 NTTデータ・セキュリティ株式会社は12月22日、Firefoxのlocationオブジェクト処理に確認された脆弱性(CVE-2009-3985)に関する検証レポートを公開した。この脆弱性は、細工されたHTMLファイルを閲覧した場合に、ブラウザのアドレスバーに表示されるURLを詐称される危険性があるというもの。この脆弱性により、フィッシングによってユーザ情報やクレジットカード情報などを窃取される危険性がある。

 同社では、Firefox 3.0.15がインストールされたWindows XPをターゲットシステムとして、細工されたHTMLファイルを表示することでアドレスバーに表示されるURLを詐称する検証を行った。この結果、ターゲットシステムのブラウザのアドレスバーに詐称したURL(https://www.google.com/)が表示され、偽サイト(http://10.100.0.130/firefox/CVE-2009-3985.html)のコンテンツの表示に成功した。

http://www.nttdata-sec.co.jp/article/vulner/pdf/report20091222.pdf

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  2. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  3. 医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

    医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

  4. n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

    n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

  5. 市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

    市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP