問題を悪用されると任意のサイトで偽コンテンツを表示することが可能になるが、リスクは比較的低いとされる。 MicrosoftのInternet Explorer(IE)7に、フィッシング攻撃に利用される可能性のある脆弱性が報告され、セキュリティ各社がアドバイザリーを出したた。リスクは比較的低いとされる。 デンマークのSecuniaによると、IE 7にクロスサイトスクリプティングの脆弱性が存在し、ローカルリソースの「navcancl.htm」ページで「ページを更新」のリンクを処理する際に入力認証エラーが発生する。 これを悪用されると任意のスクリプトコード挿入が可能になり、ユーザーが「ページを更新」のリンクをクリックすると、例えば任意のサイトで偽コンテンツを表示するといったことができてしまう。 Secuniaでは、完全にパッチを当てたWindows XP SP2上のIE 7で脆弱性が確認され、ほ
![IE 7にフィッシング攻撃の脆弱性](https://cdn-ak-scissors.b.st-hatena.com/image/square/7e51372d18138e90ed2c8d95d693065718b5e361/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_enterprise.gif)