Firefoxの脆弱性、GoogleのXSS問題に波及
Firefoxブラウザに見つかった未パッチの脆弱性に関連して、Googleのクロスサイトスクリプティング(XSS)問題が報告された。SANS Internet Storm Centerなどが11月11日に伝えている。 Firefoxの脆弱性は、Mozillaベースブラウザがサポートしている圧縮ファイル解凍のためのjar: URLプロトコルに関するもので、ハッカーサイト「GNUCITIZEN」で最初に報告された。まだパッチは公開されていない。 GNUCITIZENはその後、GoogleドメインでこのFirefoxの脆弱性を悪用される恐れがあるという情報を掲載した。方法としては、Google DocumentsやGroupsといったGoogleの公開URLにJARアーカイブをアップロードする方法や、リダイレクトを使う方法が考えられるとしている。 別の研究者は、この問題によって、例えばGoogl
Firefox 2.0.0.5にパスワードが盗まれる脆弱性 | OSDN Magazine
Full-Disclosureメーリングリストに今週末投稿された記事によると、Firefoxの最新版であるFirefox 2.0.0.5のパスワード管理に脆弱性があり、悪意のあるウェブサイトがユーザのパスワードを盗むことができてしまうという。JavaScriptを有効にしていて、Firefoxにパスワードを覚えさせている場合、このセキュリティ弱点によって被害を受ける可能性がある。 Mozillaチームは昨年11月に、今回の弱点と似ているがJavaScriptを必要としない弱点を修正していた。heise Securityウェブサイトには、その弱点に対する危険性のデモ/概念実証があり、自分が危険かどうかを判断するのに利用することができる。 11月の脆弱性はリバース・クロスサイト・スクリプティングと呼ばれ、MySpace.comで広く不正利用されたと言われている。 注意:本記事の発行後、MySp
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
