Mozilla Foundation セキュリティアドバイザリ 2009-05 タイトル: XMLHttpRequest によって HTTPOnly 属性付き Cookie が読み取られる 重要度: 低 公開日: 2009/02/03 報告者: Wladimir Palant 影響を受ける製品: Firefox, SeaMonkey 修正済みのバージョン: Firefox 3.0.6 SeaMonkey 1.1.15 概要 HTTPOnly 属性の指定された Cookie が、XMLHttpRequest.getResponseHeader と XMLHttpRequest.getAllResponseHeaders API を通じて JavaScript によって読み取り可能であることが、開発者で Mozilla コミュニティメンバーの Wladimir Palant 氏に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く