サイバーディフェンス社からの情報によると、Mozilla OrganizationのFirefox webブラウザにリモートから攻撃可能な脆弱性が見つかった。これにより、偽のクリックイベントの発生によりセキュリティが侵害される可能性がある。脆弱性は、バージョン1.0.5より前のFirefoxに存在する。これは設計上の欠陥である。実環境で攻撃コードの存在を確認していない。パッチはリリースされているが、暫定処置は公開されていない。Mozilla Organizationによると、ブラウザは「本物」と「偽物」のクリックイベントのUIDを適切に検証することができない。chrome(ブラウザUI)コードは、実際にどのようなイベントが発生したかという情報を受信しているわけではない。このコードは、イベントが発生したという情報しか受け取ることができないため、渡された命令をそのまま処理する。※この情報は株式会社サイバーディフェンス( http://www.cyberd.co.jp/ )より提供いただいております。サイバーディフェンス社の CyberNoticeBasic サービスの詳細については下記のアドレスまでお問い合せください。問い合わせ先: scan@ns-research.jp情報の内容は以下の時点におけるものです【18:43 GMT、7、14、2005】
