07/02/17 22:29:24 zIqR1aTt
>>124のセッキュリティホールがfixされない内に、また出た・・
URLリンク(slashdot.jp)
Mozilla系webブラウザーにSame Originポリシーを回避できるバグが発見された。
これを悪用するとクロス・ドメインでCookieの読み書きなどが可能になる。
対象となるのはFirefox 2.0.0.1以前の他、SeaMonkey 1.1以前、Camino 1.0.3以前など (CVE-2007-0981)。
修正されたバージョンが公開されるまでは、修正コードを拾ってくる、JavaScriptを切る、あるいはuser.jsに以下を追加しよう。
user_pref("capability.policy.default.Location.hostname.set", "noAccess");