- 484 名前:名無しさん@お腹いっぱい。 [2007/02/17(土) 22:25:27 ID:36tuTNiH0]
- >>481のセッキュリティホールがfixされない内に、また出た・・
ttp://slashdot.jp/security/07/02/16/2340203.shtml
Mozilla系webブラウザーにSame Originポリシーを回避できるバグが発見された。
これを悪用するとクロス・ドメインでCookieの読み書きなどが可能になる。
対象となるのはFirefox 2.0.0.1以前の他、SeaMonkey 1.1以前、Camino 1.0.3以前など (CVE-2007-0981)。
修正されたバージョンが公開されるまでは、修正コードを拾ってくる、JavaScriptを切る、あるいはuser.jsに以下を追加しよう。
user_pref("capability.policy.default.Location.hostname.set", "noAccess");
