アイ・ディフェンス・ジャパンからの情報によると、数種類の汎用ウェブブラウザーで、複数のmeta refreshの脆弱性が発見された。ほとんどのウェブブラウザーは、meta refreshタグをサポートしている。リモートウェブサイトでは、このタグを利用して、現在のドキュメントから他のドキュメントにユーザーを自動的にリダイレクトする。一般的に、この方法は、ページの表示を終了する場合や、ドキュメントの場所が移動した場合に使われるものである。タイマーを0に設定し、元のページまたはユーザーを元のページにリダイレクトするページにrefreshをポイントすることにより、一部のブラウザーのリソースを完全に消費できるようになる。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【14:23 GMT、07、25、2002】
