Firefoxにセキュリティ・ホール,記憶させたパスワードを盗まれる恐れ
デンマークSecuniaは現地時間11月22日,Webブラウザ「Firefox」にセキュリティ・ホールが見つかったことを明らかにした。Firefoxに記憶させたユーザー名とパスワードを第三者に盗まれる危険性があるという。 今回のセキュリティ・ホールは,Firefoxのパスワード・マネージャに存在する。パスワード・マネージャは,記憶したユーザー名/パスワードを適用するWebページ(フォーム)のURLを適切にチェックしない。ドメイン名が同じであれば,異なるWebページに対しても記憶したユーザー名/パスワードを適用しようとするという。 このため細工が施されたWebページにアクセスすると,同じドメインの別ページで使用しているユーザー名/パスワードを知らないうちに盗まれる恐れがある。 影響を受けるのは,Firefox 1.xならびに2.x。最新版の2.0.0でも今回のセキュリティ・ホールは確認されて
Firefoxに危険なセキュリティ・ホール,詳細については未公表
セキュリティ組織の米US-CERTなどは現地時間10月1日,Webブラウザ「Firefox」の新たなセキュリティ・ホールが報告されたことを明らかにした。細工が施されたWebページにアクセスするだけで,悪質なプログラムを勝手に実行される恐れがあるという。セキュリティ・ホールの詳細やセキュリティ・ホールを突くコード(Exploit)は公表されていない。 米メディアなどによれば,米国で開催されたセキュリティ会議「ToorCon 2006」において現地時間9月30日,ある発表者によって,Firefoxの新しいセキュリティ・ホールに関するプレゼンテーションが実施されたという。 セキュリティ・ホールはFirefoxのJavaScriptエンジン(JavaScriptを処理する機能)に関するもの。細工が施されたWebページにFirefoxでアクセスするだけで,悪質なプログラムを勝手に実行されてしまうとい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
