現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2011-39 Mozilla Foundation セキュリティアドバイザリ 2011-39 タイトル: CRLF インジェクションによる複数 Location ヘッダへの対策 重要度: 中 公開日: 2011/09/27 報告者: Ian Graham 影響を受ける製品: Firefox、Thunderbird、SeaMonkey 修正済みのバージョン: Firefox 7.0 Firefox 3.6.23 Thunderbird 7.0 SeaMonkey 2.4 概要 リダイレクト応答に複数の Location ヘッダが存在した場合、Mozilla 製品の挙動が他のブラウザと異なることが、Citrix Online の Ian Graham 氏によって