Secuniaは、Microsoftから最近リリースされた
Internet Explorer 7の最終バージョンに新しい脆弱性が発見されたことを発表しました。
悪意のあるコードを含むサイトは、特別に細工されたWebページを使用して、信頼できるものとして偽装できます。 サイトを閲覧しているユーザーは、アドレスバーに攻撃者によって割り当てられたURL(
www.microsoft.comなど)が表示されます。
Secuniaの
テストページで脆弱性を確認でき
ます 。
この脆弱性は、IE 7に組み込まれているフィッシング対策保護に疑問を投げかけています。 ブラウザの公式リリースから数時間後
に、最初の脆弱性がブラウザ
で発見されたことを思い出してください。