07/07/26 07:57:08 k2gvaFfG0
公開されたばかりのFirefox 2.0.0.5のパスワード管理に脆弱性があると報告された。JavaScriptを有効にしていて、
Firefoxにパスワードを覚えさせている場合、被害を受ける可能性がある。
Full-Disclosureメーリングリストに今週末投稿された記事によると、
Firefoxの最新版であるFirefox 2.0.0.5のパスワード管理に脆弱性があり、
悪意のあるWebサイトがユーザーのパスワードを盗むことができてしまうという。
JavaScriptを有効にしていて、Firefoxにパスワードを覚えさせている場合、
このセキュリティ弱点によって被害を受ける可能性がある。
Mozillaチームは2006年11月に、
今回の弱点と似ているがJavaScriptを必要としない弱点を修正していた。
heise Securityには、その弱点に対する危険性のデモ/概念実証が用意されており、
自分が危険かどうかを判断するのに利用することができる。
11月の脆弱性はリバース・クロスサイト・スクリプティングと呼ばれ、
MySpace.comで広く不正利用されたといわれている。
注意:本記事の発行後、MySpace.comはJavaScriptの投稿を許可していないという
指摘を受けたので記事を修正した。読者の指摘は正しいが、
ただし一部のブラウザでは結果的にJavaScriptを実行することに
なるような方法が存在したようだ。
【>>2続く】
URLリンク(www.itmedia.co.jp)
Firefox 2.0.0.5にパスワードが盗まれる脆弱性
スレリンク(news板)