IE 7にアドレス・バーを偽装されるセキュリティ・ホール(IT Pro)
Microsoftのセキュリティ・チーム(Microsoft Security Response Center(MSRC)でも今回のセキュリティ・ホールを確認しているものの,偽装を見破ることは容易であるという。ウインドウをクリックしたり,アドレス・バーを横にスクロールしたりすれば,本物のアドレスが表示される。
また,IE 7にはフィッシング詐欺検出機能(フィッシング・フィルター)が備わっているので,今回のセキュリティ・ホールを悪用するフィッシング・サイトが出現しても,被害に遭うことを防げるという。
SecuniaのCriticalの度合いは低いですが・・・
≪関連リンク≫
・Internet Explorer 7 Popup Address Bar Spoofing Weakness(Secunia)(英語サイト)