モジラ FTP View にクロスサイト・スクリプティング脆弱性
タレコミ by Wildcat
Wildcat 曰く、
Eiji James Yoshida 氏が Mozilla FTP View Cross-Site Scripting Vulnerability を発見されました(こちらは bugtraq-jp の投稿のアーカイブですが、ここは日本語対応が甘くて文字化けしますね…)。この穴は結構怖いです。クッキーを盗まれるだけならまだしも FTP サイトに繋いだ時に出るファイルへのリンクが偽ファイルに繋がっているかも知れないという、かなり強烈なやつです。最新の Mozilla 1.1 Beta を使うか JavaScript を無効にすれば回避できるそうです。