Mozillaに不正なクッキー情報取得のセキュリティホール 2
ストーリー by GetSet
各自で注意を 部門より
各自で注意を 部門より
Anonymous Coward 曰く、 "Liu Die Yu氏が発見し、secunia.comのadvisoriesなどに公開している
情報によると、Mozillaをベースにしているwebブラウザに新たなセキュリ
ティホールがみつかったようです。
ユーザがリンクをクリックし、新しいページがロードされている場合に、
Mozillaがアクティブ・スクリプトを除去しないというバグがあるようです。
悪意の持った不正なサイトでは、不正にクッキー情報を入手できてしまうようです。(新しくクリックしたサイトからクッキー情報を盗み、前のサイト
にそれを返すことができる)
影響を受けるのはMozilla 1.0~1.4 / Netscape 7.xなど。バグfixされたバージョンやパッチの公開はまだのようです。運用方法で逃げてくださいとアナウンスされています。具体的には「信用のおけるwebページをみる」「アクティブ・スクリプトを使用している場合で、別のページに移動するなどの時は新たにブラウザー・ウィンドウを開いて作業する」など。
セキュリティの内容自体は、それほど深刻でなく。運用で逃げれそうですが...
"
逃げる為の運用。 (スコア:2, 参考になる)
取り敢えず JavaScript は切った方が気休めになるかも。
切ってないと「クリックしてのジャンプ」「新規タブ開く」
「新規ウィンドウ開く」のいずれでも何かポップアップが出ますね。
それほど深刻でなく? (スコア:1)