「Firefoxユーザーがクロスサイト・スクリプティング(XSS)脆弱性のあるWebサイトでパスワードを記憶させている場合には,細工が施されたリンクをクリックするだけでそのパスワードを盗まれる恐れがある」――。京セラコミュニケーションシステムのセキュリティ事業部 副事業部長である徳丸浩氏は11月24日,ITproの取材に対して,11月22日に公表されたFirefoxの脆弱性は,考えられているよりも深刻であるとして注意を呼びかけた。 デンマークSecuniaなどによれば,Firefox 1.x/2.xのパスワード・マネージャには,記憶したユーザー名/パスワードを適用するWebページ(フォーム)のURLを適切にチェックしない脆弱性(セキュリティ・ホール)が存在するという(関連記事:Firefoxにセキュリティ・ホール)。このため,細工が施されたWebページにアクセスすると,同じドメインの別ペー
![Firefoxの脆弱性は危険,“ワンクリック”でパスワードを盗まれる恐れあり](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)