「Firefox」と「IE」にパスワード漏えいにつながる脆弱性--マイスペースも攻撃に
Mozillaの「Firefox 2」およびMicrosoftの「Internet Explorer(IE) 7」に、攻撃者がパスワードを盗むのに悪用できる脆弱性が存在していることがわかった。
発見者のRobert Chapin氏は、これを「Reverse Cross-Site Request(RCSR)」の脆弱性と呼んでいる。これはハッカーが偽のログインフォームを使って、ユーザーのパスワードおよびユーザーネームを盗むことを可能にする脆弱性だという。Firefoxの「Password Manager」が、保存したパスワードおよびユーザーネームをこのフォームに自動入力してしまうことが、問題になっている。
Chapin氏は、IEおよびFirefoxのいずれも、ユーザーがフォームデータを送信する前に送信先を確認する機能を備えていないため、RCSR攻撃はXSSより成功する確率が高いと話した。この攻撃は信頼できるウェブサイトで実行されるので、ブラウザも警戒しないのである。
ちょっと気になります。。。
