パスワードを忘れた? アカウント作成
5543 story

Mozillaに不正なクッキー情報取得のセキュリティホール 2

ストーリー by GetSet
各自で注意を 部門より

Anonymous Coward 曰く、 "Liu Die Yu氏が発見し、secunia.comのadvisoriesなどに公開している 情報によると、Mozillaをベースにしているwebブラウザに新たなセキュリ ティホールがみつかったようです。
ユーザがリンクをクリックし、新しいページがロードされている場合に、 Mozillaがアクティブ・スクリプトを除去しないというバグがあるようです。 悪意の持った不正なサイトでは、不正にクッキー情報を入手できてしまうようです。(新しくクリックしたサイトからクッキー情報を盗み、前のサイト にそれを返すことができる)
影響を受けるのはMozilla 1.0~1.4 / Netscape 7.xなど。バグfixされたバージョンやパッチの公開はまだのようです。運用方法で逃げてくださいとアナウンスされています。具体的には「信用のおけるwebページをみる」「アクティブ・スクリプトを使用している場合で、別のページに移動するなどの時は新たにブラウザー・ウィンドウを開いて作業する」など。

セキュリティの内容自体は、それほど深刻でなく。運用で逃げれそうですが... "

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...