2019年8月21日(水)

「Yahoo!ツールバー」に脆弱性、検索キーワードが漏洩する危険性

2012/7/31付
保存
共有
印刷
その他

情報処理推進機構のセキュリティセンター(IPA/ISEC)は2012年7月30日、ヤフーが提供しているWebブラウザー用プラグインソフト「Yahoo!ツールバー」(写真)の一部プラットフォーム向け特定バージョンに、細工されたページにアクセスするとツールバーのプログラムが勝手に書き換えられる危険を持つ脆弱性が存在することを公表した。

写真 Yahoo!ツールバー(Google Chrome版)写真は脆弱性対策済みの最新バージョン(1.0.0.9)のもの

脆弱性を持つのは、「Google Chrome版」および「Safari版」のYahoo!ツールバーで、バージョン1.0.0.5およびそれ以前のバージョンが対象となる。同脆弱性を悪用されると、悪意を持つ第三者によって遠隔からツールバーが書き換えられ、ユーザーがツールバーに入力した検索キーワードが第三者に漏えいする危険があるという。ツールバー上のメニューから「ツールバーを更新」を選んで最新版へアップデートすることで、攻撃を回避できるようになる。

なお、IPAによれば、同脆弱性は2012年6月28日に「keitahaga.com Keita Haga氏」からIPAが届け出を受け、JPCERT/CC(JPCERTコーディネーションセンター)が製品開発者であるヤフーと調整を実施、本日公表したものだという。IPAとJPCERT/CCは共同で、脆弱性情報公開用のWebサイト「JVN」(Japan Vulnerability Notes)を運営しており、今回の脆弱性についても同サイト上に「JVN#51769987」として情報を掲載している。

(ITpro 斉藤栄太郎)

[ITpro 2012年7月30日掲載]

保存
共有
印刷
その他

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報

新しい日経電子版のお知らせ

より使いやすく、よりビジュアルに!日経電子版はデザインやページ構成を全面的に見直します。まず新たなトップページをご覧いただけます。

※もとの電子版にもすぐ戻れます。