アカウント名:
パスワード:
「タブブラウザ拡張」に攻撃者が任意のコードを実行できる深刻な脆弱性 TBEの作者より12月1日、「タブブラウザ拡張」に攻撃者が任意のコードを実行できる脆弱性があることが発表された。危険度は「緊急」で、作者はユーザに、対策済みの最新版(1.11.2004120101)へ早急にバージョンアップするよう呼びかけている。 この脆弱性は、Webページ中のJavaScriptでタイマー処理されたコードにおいて、XPConnect特権を取得することなしに、XPCOMの任意の機能を呼び出すことができるというもの。悪意ある攻撃者によって、ローカルファイルの操作や個人情報の無断送信などが行われる恐れがある。なお、 JavaScript機能自体を無効にしている場合は、こ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
詳細希望 (スコア:0)
あれば他のextension開発者が轍を踏む確率が下がっていいと思う。
あと、ブラウザ繋がりってことでIEのIFRAMEの奴の修正パッチ [microsoft.com]が出てた。
Re:詳細希望 (スコア:5, 参考になる)
どう発音するのか、それが問題だ。
Re:詳細希望 (スコア:1, おもしろおかしい)
虫がよすぎますね、バグだけに。
# 虫の居所は悪くないので AC