Mozilla(不正にクッキー情報を取得)のセキュリティホール
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
Liu Die Yu氏が発見し、secunia.comのadvisoriesなどに公開している 情報によると、Mozillをベースにしているwebブラウザに新たなセキュリ ティホールがみつかったようです。
<概要>
ユーザがリンクをクリックし、新しいページがロードされている場合に、 Mozillaがアクティブ・スクリプトを除去しないというバグがあるようです。 悪意の持った不正なサイトでは、不正にクッキー情報を入手できてしまうようです。
(新しくクリックしたサイトからクッキー情報を盗み、前のサイト にそれを返すことができる)
<影響範囲>
Mozilla 1.0
Mozilla 1.1
Mozilla 1.3
Mozilla 1.4
Netscape 7.x
など
<対応>
バグfixされたバージョンやパッチの公開はまだのようです。
運用方法で逃げてくださいとアナウンスされています。
・信用のおけるwebページをみる。
・アクティブ・スクリプトを使用している場合で、別のページに移動するなどの時は新たにブラウザー・ウィンドウを開いて作業するなど。
<関連URL>
http://www.secunia.com/advisories/8615/
http://liudieyuinchina.vip.sina.com/EdgeLink/EdgeLink-Content.txt
#セキュリティの内容自体は、それほど深刻でなく。運用で逃げれそうですが...
#影響範囲の大きさを考えて投稿しました。(個人情報は、自己防衛の意識が基本?)