ダウンロードダイアログにおいてドメイン名の後ろが隠れてしまうという見せ方の問題で、download.microsoft.com.one.two.three.four.com 等という不自然に長いURLを使えば、サブドメインを別のドメインに見せかける事ができるという指摘だ。これによりユーザーの錯誤の上に悪質なプログラムをダウンロードさせる事が可能となるが、さほど深刻なものではない。日ごろからむやみにプログラムをダウンロードすることは戒めるべきだろう。
修正プログラムは無く、次期バージョンで改修されるという事だ。
Internet ExplorerではURLの前方が省略される為に問題は無いとされているが、Windows XP上のInternet ExplorerではFirefoxと同じように表示が.comで切られてしまうという話もあり、油断は禁物だ。
【参照】
●日経IT Pro http://itpro.nikkeibp.co.jp/
┗MozillaやFirefoxにダウンロード・ダイアログを偽装されるセキュリティ・ホール 2005年1月6日
