米Mozilla CorporationのWebブラウザ「Firefox」でパスワードが流失する脆弱性が発覚した。この問題は、Firefoxで使用されているパスワード管理ソフト「パスワードマネージャ」の欠陥が原因であり、これが悪用されると、パスワードなどのユーザー情報が攻撃者のWebサイトに送信されるおそれもある。 この脆弱性は、ユーザーがブログやSNS(ソーシャル・ネットワーキング・サービス)などに情報を書き込んで送信するときに発生する。脆弱性を発見した米国チャピン・インフォメーション・サービシズの社長、ロバート・チャピン氏は、「Firefoxのパスワードマネージャが、要求元のサーバに対してパスワードが送信されたかどうかを確認する仕様になっていないことが原因だ」と指摘。同氏はこの攻撃を「リバース・クロスサイト・リクエスト」と命名した。 実際、米国最大手のSNSである「MySpace」では
![Firefoxでパスワードが流失する脆弱性が発覚 | OSDN Magazine](https://cdn-ak-scissors.b.st-hatena.com/image/square/4196864a37518a8c4219cc80d90c0a0b1a82a491/height=288;version=1;width=512/https%3A%2F%2Fmag.osdn.jp%2Fimages%2Fmag%2Fmagazine-200x200.png)