Firefoxのパスワード・マネージャの脆弱性その後 - ockeghem's blog昨年の11月に、日経BPのITpro編集勝村記者(現在は日経パソコン)から表題の件で取材を受けた。 Firefoxの脆弱性は危険,“ワンクリック”でパスワードを盗まれる恐れあり | 日経 xTECH(クロステック) 「Firefoxユーザーがクロスサイト・スクリプティング(XSS)脆弱性のあるWebサイトでパスワードを記憶させている場合には,細工が施されたリンクをクリックするだけでそのパスワードを盗まれる恐れがある」――。京セラコミュニケーションシステムのセキュリティ事業部副事業部長である徳丸浩氏は11月24日,ITproの取材に対して,11月22日に公表されたFirefoxの脆弱性は,考えられているよりも深刻であるとして注意を呼びかけた。 Firefoxの最新バージョン(2.0.0.3)では、この問題を「緩和する」改善が見られたが、根本的には対策されていない。Mozilla Founda
