パスワードを忘れた? アカウント作成
771623 submission
セキュリティ

Mozilla(不正にクッキー情報を取得)のセキュリティホール

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
Liu Die Yu氏が発見し、secunia.comのadvisoriesなどに公開している 情報によると、Mozillをベースにしているwebブラウザに新たなセキュリ ティホールがみつかったようです。

<概要>
ユーザがリンクをクリックし、新しいページがロードされている場合に、 Mozillaがアクティブ・スクリプトを除去しないというバグがあるようです。 悪意の持った不正なサイトでは、不正にクッキー情報を入手できてしまうようです。
(新しくクリックしたサイトからクッキー情報を盗み、前のサイト にそれを返すことができる)

<影響範囲>
 Mozilla 1.0
 Mozilla 1.1
 Mozilla 1.3
 Mozilla 1.4
 Netscape 7.x
など

<対応>
バグfixされたバージョンやパッチの公開はまだのようです。
運用方法で逃げてくださいとアナウンスされています。
・信用のおけるwebページをみる。
・アクティブ・スクリプトを使用している場合で、別のページに移動するなどの時は新たにブラウザー・ウィンドウを開いて作業するなど。

<関連URL>
http://www.secunia.com/advisories/8615/
http://liudieyuinchina.vip.sina.com/EdgeLink/EdgeLink-Content.txt

#セキュリティの内容自体は、それほど深刻でなく。運用で逃げれそうですが...
#影響範囲の大きさを考えて投稿しました。(個人情報は、自己防衛の意識が基本?)
typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...