Firefoxに脆弱性、他者サイトのcookie改ざんの恐れも
FirefoxなどMozillaベースのブラウザに脆弱性が存在し、悪用されると攻撃者がよそのサイトのcookieなどのデータを操作できてしまうという。 FirefoxなどMozillaベースのブラウザにクロスドメインの脆弱性が存在し、攻撃者がよそのサイトのデータを操作できてしまう問題が報告された。 US-CERTが2月15日に公開したアドバイザリーによると、Mozillaではブラウザのフレーム処理に関して「Same Origin」ポリシーを採用し、1つのドメインから別のドメインのデータにアクセスされるのを防いでいる。しかしnull文字を含んだURIの処理が適切でなく、「location.hostname」に関するクロスドメインの脆弱性が発生する。 この問題を突かれると、攻撃者が被害者にWebページを閲覧させることで、別のドメインのデータを改ざんすることが可能になり、例えばあるドメインのWe
FirefoxにDoS攻撃の脆弱性、バージョン2にも影響
Firefox 2と1.5.0.7で、リモートからのサービス妨害(DoS)攻撃につながる脆弱性が報告された。 正式リリースから間もないFirefox 2で、リモートからのサービス妨害(DoS)攻撃につながる脆弱性が見つかったと、SANS Internet Storm Centerが11月1日、サイトで報告した。 影響を受けるのはFirefox 2と1.5.0.7。脆弱性を悪用されると、細工を施したWebページを使って「createRange」でレンジオブジェクトを作成し、DoS攻撃を引き起こすことができてしまうという。 当初Bugtraqに投稿された情報ではコードの実行も可能になるとされていたが、今のところ確認されている影響は、SANSによればブラウザのクラッシュだけだという。 この問題は「NoScript」プラグインで防止できるとSANSのサイトでは解説。ただ、これを使うと多数のサイトと
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
