15/04/13 10:37:31.77 shogN49y0.net BE:956093179-2BP(1000)
sssp://img.2ch.sc/ico/sasuga.gif
脆弱性を抱えたSWFファイルは、他のWebサイト上で同一生成元のクロスサイトリクエストフォージェリ
(Cross Site Request Forgeries、CSRF)を用いた攻撃に利用される可能性がある。
この攻撃で攻撃者は不正なWebサイトへ対象者を誘導する。
不正なWebサイト上でFlashのオブジェクトを読み込ませた後、脆弱性を抱えたSWFファイルがホストされた正規のWebサイトから、
脆弱性を抱えたFlashファイルを読みこませる。
これにより、正規のWebサイト上から、Cookieとして保存された認証情報やその他の情報が窃取されてしまうという。
サイトユーザーはこれにより、個人情報を盗み取られるだけでなく、攻撃者らがユーザーになりすまし、
Web上でCookie情報を利用して何らかの取引を実行する可能性もあるとしている。
この脆弱性は、ユーザーが利用しているAdobe Flash Playerのバージョンによらず、
脆弱性を抱えたFlashファイルが存在するかぎり、被害が発生するとしている。
URLリンク(news.mynavi.jp)