アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社がThe Internet Software Consortiumのウェブブラウザー、Lynxのセキュリティアップデートを出荷した。当該アップデートは、コマンドラインからLynxのURLへの偽のヘッダーの挿入という小さな問題に対処し
国際
13views
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社がThe Internet Software Consortiumのウェブブラウザー、Lynxのセキュリティアップデートを出荷した。当該アップデートは、コマンドラインからLynxのURLへの偽のヘッダーの挿入という小さな問題に対処している。偽のヘッダーの挿入により、攻撃者はLynxを使用しているスクリプト、アプリケーションを誘導し、Lynxに入力した"実際の"URLと同じサーバーでホストされている別のウェブサイトからファイルをダウンロードさせることが可能である。
