09/01/30 21:38:45
●GoogleがChromeの「高リスク」セキュリティホールを修正 (ZDNet Japan , 1/30) >>43
URLリンク(japan.zdnet.com)
GoogleがChromeの高リスクな脆弱性を修正した、バージョン1.0.154.46をリリースした。
このバージョンでは、Adobe Readerプラグインに存在する脆弱性と、V8 JavaScriptエンジンに存在するバグを修正している。
●「Google Chrome」と「Firefox」にクリックジャッキングの危険をもたらす脆弱性 (ZDNet. 1/30) >>22
URLリンク(japan.zdnet.com)
セキュリティ研究者によると、「Google Chrome」や「Firefox 3.0.5」にクリックジャッキングの危険をもたらす脆弱性が存在するという。正当なリンクが別のリンクに置き換えられ、ブラウザをハイジャックされるおそれがある。
クリックジャッキングとは、攻撃者が正当なリンクを別のリンクに置き換えることによってブラウザの機能をハイジャックするというものだ。
「一見、Flickrの写真に張られているように見えるリンクをクリックしたとしても、実際にはまず、ドライブバイダウンロードと呼ばれる手法でマルウェアをダウンロードさせるサーバを通過させられる可能性がある。