Microsoft Internet Explorer 7 の'setRequestHeader()'関数に複数の脆弱性 【公開日】 2008/03/21
【影響のあるプラットフォーム】 Microsoft Internet Explorer 7.0
【概 要】 Microsoft Internet Explorer 7 に、リファラー偽装を可能にしたり、HTTPリクエスト分割攻撃やHTTPリクエスト抜き取り攻撃等、複数の脆弱性が見つかりました。これらの脆弱性を利用して、リモート攻撃者は以下のことを行える可能性があります。 ・Webのキャッシュを侵害する ・認証情報を盗用 ・IDS署名を回避 ・クロスサイトスクリプティング攻撃を仕掛ける ・HTMLファイルを送り込む ・セッションの乗っ取り さらに他の攻撃を行える可能性もあります。
