Webkitベースの複数のWebブラウザに整数オーバーフローの脆弱性(Neohapsis) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.19(火)

Webkitベースの複数のWebブラウザに整数オーバーフローの脆弱性(Neohapsis)

製品・サービス・業界動向 業界動向

Neohapsisによると、Goatse Security labsがSafariをはじめとするWebkitベースの複数のWebブラウザに2種類の脆弱性が存在すると発表した。ひとつは、整数オーバーフローによりブラウザ上でシェルコードを実行されるというもの。もうひとつはXHR(XMLHttpRequest)を利用したXPS/IPE攻撃と呼ばれる手法によりブラウザのポートブロック機能を回避されるというもの。

XPS/IPE攻撃と呼ばれる手法では、辞書攻撃と併用してブラウザ上でメール機能を呼び出すため、システムへの不正アクセスやスパムメール送信のリレーに悪用される可能性がある。脆弱性はWebkitに存在するため、これをベースとしたブラウザが影響を受ける可能性がある。具体的には、Mac OS XおよびiPhone/iPod、iPad上で動作するSafari、Arora、iCab、OmniWeb、Stainlessなどが影響を受ける。なお、Google Chromeでは本脆弱性の影響を受けないことが確認されている。

http://archives.neohapsis.com/archives/bugtraq/2010-03/0187.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

人気過去記事

もっと見る

人気過去記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×