Yahoo!ツールバーに脆弱性
2012年7月30日 18:57
あるAnonymous Coward 曰く、 Yahoo!ツールバーにツールバーが書き換えられてしまう脆弱性が発見された(JVNDB-2012-000072)。問題となっているのは「Yahoo!ツールバー Ver.1.0.0.5およびそれ以前のChrom版、Safari版」。遠隔の第三者によって、ツールバーが書き換えられる可能性があり、その結果ツールバーに入力した検索キーワードが第三者に漏えいしてしまう可能性があるという。
Chrome版およびSafari版のツールバーは閲覧中Webページにiframeとして表示されるということで、この仕組みがこの脆弱性につながったようだ。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー:
Safariで意図せずGoogleのCookieがセットされる問題、MSも斜め上から非難 2012年02月22日
ADサーバー掲出タグによるセキュリティアラートと対処について 2010年09月25日
firefoxのiframeに脆弱性? 2010年08月19日