URLバー履歴漏洩、Internet Explorerのバグ

ニュースソース:BLEEPINGCOMPUTER

以下は、2017年9月9日にCatalin Cimpanu氏によって投稿されたInternet Explorer Bug Leaks What Users Type in the URL Address Barを要約したものです。


セキュリティ研究者であるManuel Caballero氏は、Internet ExplorerにURLバー履歴を漏洩するバグがあることを発表しました。
このバグにより、悪意あるオンライン広告主によって、個人情報を収集するために使用される可能性があります。

このバグは、悪意のあるobject HTMLタグと、X-UA-Compatibleメタタグで実現されます。
正常なページに掲載された広告内などでこの攻撃が利用されると、正常なページのURLバーの情報を攻撃者が取得することができます。
正常なページが静的なページではない場合、URLバーの ? 以降に個人情報が含まれることがあります。