公開日:2006/06/14 最終更新日:2006/06/14

JVN#74969119
Internet Explorer におけるアドレスバー偽装の脆弱性

概要


Microsoft から提供されているウェブブラウザである Internet Explorer には、アドレスバーの偽装が可能な脆弱性が存在します。アドレスバー偽装の結果、アドレスバーに表示されている URL と、ブラウザウィンドウに表示されているウェブサイトの URL が一致しない状況が発生する可能性があります。

影響を受けるシステム

  • Microsoft Internet Explorer


    • 詳しくは、ベンダの提供する情報をご確認ください。

詳細情報

想定される影響


細工されたウェブページを閲覧した場合、信頼できるサイト向けのデータ送信を意図していても、信頼できないサイト向けにデータを送信してしまう可能性があります。

対策方法

ベンダ情報

ベンダ リンク
マイクロソフト Internet Explorer 用の累積的なセキュリティ更新プログラム (916281) (MS06-021)

参考情報

  1. IPA
    「Internet Explorer」におけるアドレスバー偽装の脆弱性

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき
下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: 星屑|スターダスト 氏

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CAN-2006-2384
JVN iPedia