SafariにCookie漏洩の脆弱性 8
ストーリー by Acanthopanax
古い虫が見つかる 部門より
古い虫が見つかる 部門より
bugtraqに流れた報告によると、かつて Netscape/Mozillaに存在したCookie漏洩の脆弱性がSafari 1.1 (v100)にも発見された。リンクとか備忘録とか日記とかによると、前バージョンのSafari 1.0 (v85)にもこの脆弱性は存在する。既に、ヘチマコンピュータ氏が、この問題に対処するCookieMonsterFixを配付しているので、Safariユーザーはインストールしておくとよいだろう。
Nullバグ (スコア:3, 参考になる)
ところでこれ、 Appleでエンバグしたのならよいのですが (いや、よくありませんが)、そうでないならKHTMLにもフィードバックしないと。
以前のHTTP_REFERER周りの問題 [srad.jp]もそうですが、WebCoreが他ブラウザが辿った道を歩んでいるのは、なかなか興味深いものがあります。人間、みんな同じようなミスをするものですね。
Re:Nullバグ (スコア:1)
不覚にも… (スコア:2, 興味深い)
Security Update 2003-11-19では解決せず (スコア:1)
次回の Security Update まで持ち越しでしょうか。
CookieMonsterFixを (スコア:1)
ってのはナシなのかしら…
PithHelmet (スコア:0)
これだけじゃ他のWebKitアプリには効かないですが。
Re:とりあえず。 (スコア:0)