kqtrain.net

京浜急行を中心に「これは!」というモノを取り上げるblog

2005年02月09日(水)

フィッシング詐欺につながる問題点発覚 [ニュース(セキュリティ)]

 UFJカードで被害があったことが公表されるなど被害にいつ遭うかわからない「フィッシング詐欺」ですが、こんなところで問題点が発覚しました。
 FirefoxやSafariなどでフィッシング詐欺につながる問題点発覚(CNET Japan)
 国際化ドメイン名がフィッシングに悪用される問題〜Secuniaなどが指摘(インプレスInternetWatch)
 国際化ドメイン名処理に起因する表示偽装の脆弱性、OperaやFirefoxなどに影響(ITmediaエンタープライズ)

 2月8日、MozillaやFirefox、Opera、Safariなど複数のWebブラウザに、IDN(国際化ドメイン名)の処理に関連する脆弱性が存在することが明らかになった。悪用されれば、アドレスバーやステータスバーのドメイン名表示や電子証明書の表示を偽装され、フィッシング詐欺などにつながる恐れがある。

 IDNとは、ASCII文字列だけでなく各言語の文字で表記されるドメイン名のことで、IDNに対応したブラウザでは複数言語で表記されたドメインにアクセスできるのが特徴ですが、このアクセスを行う際に情報がうまく変換されないことがあるため、アドレスを偽装したりすることも可能になってしまうとのことです。詳しい仕組みや、動作を検証するページなどは各ニュースサイトにリンクがありますのでそちらをご覧ください。
 それにしても皮肉なのは

 なお、MicrosoftのIEではまだIDNのサポートが実装されていないため、この欠陥の影響を受けることはない。(CNET Japan)

というところでしょうかね(苦笑)

Posted by kqtrain at 00時16分   トラックバック ( 0 )

トラックバック

トラックバックURL

http://www.kqtrain.net/a-blog/tb.php?ID=328

Today
Yesterday
Total
Top コラム?(リンクなし)
資料室 Topics
Gallery RouteMap
Profile Link
e-mail about

カテゴリーリスト

最近のトラックバック

リンク集

検索

カスタム検索

プロフィール

ひろっぴ@かんりにん

ひろっぴ@かんりにん

元の趣旨とはかけ離れたblog(苦笑)

カレンダー

2

2005


    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28          
インターネットができるルーム検索

RSS1.0 RSS2.0

powered by a-blog login

Copyright (C) 2009 kqtrain.net(京浜急行) All rights reserved.