★阿修羅♪ > IT10 > 311.html
 ★阿修羅♪
Firefox脆弱性の危険度引き上げ、セッション情報流出も
http://www.asyura2.com/07/it10/msg/311.html
投稿者 サトミ 日時 2008 年 2 月 01 日 01:40:57: EefTlKX6arZoM
 

http://www.itmedia.co.jp/news/articles/0801/31/news009.html
Firefox脆弱性の危険度引き上げ、セッション情報流出も

Firefoxの一部アドオンにかかわる脆弱性は、当初考えられていたより危険度が高いことが分かった。
2008年01月31日 08時04分 更新

 先日発覚したFirefoxブラウザの脆弱性は、当初考えられていたよりも危険度が高いことが判明した。Mozillaは1月29日、リスク評価を引き上げ、近くアップデートで対処する方針を表明している。

 Mozillaはこの問題について当初、22日のセキュリティブログで情報を公開。Download Statusbar、Greasemonkeyなどの一部アドオンを使っている場合、情報流出の恐れがあるが、危険度は低いとしていた。

 しかしその後新しい情報が入り、cookieや履歴などのセッション情報を収集できてしまうことが分かったとして、危険度を引き上げた。この問題を修正するFirefox 2.0.0.12を、近くリリース予定だとしている。

 ただしこの脆弱性は、デフォルトのFirefoxに存在するわけではなく、危険なのはユーザーが特定のアドオンをインストールしている場合のみ。Mozillaは影響を受けるアドオンの一部リストを公開し、作者に対してアップデートの提供を促している。

  拍手はせず、拍手一覧を見る

 次へ  前へ

▲このページのTOPへ      HOME > IT10掲示板

フォローアップ:

このページに返信するときは、このボタンを押してください。投稿フォームが開きます。

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。