firefoxにがっかりした人の会。 part7
at SOFTWARE
484:名無しさん@お腹いっぱい。
07/02/17 22:25:27 36tuTNiH0
>>481のセッキュリティホールがfixされない内に、また出た・・
URLリンク(slashdot.jp)
Mozilla系webブラウザーにSame Originポリシーを回避できるバグが発見された。
これを悪用するとクロス・ドメインでCookieの読み書きなどが可能になる。
対象となるのはFirefox 2.0.0.1以前の他、SeaMonkey 1.1以前、Camino 1.0.3以前など (CVE-2007-0981)。
修正されたバージョンが公開されるまでは、修正コードを拾ってくる、JavaScriptを切る、あるいはuser.jsに以下を追加しよう。
user_pref("capability.policy.default.Location.hostname.set", "noAccess");
次ページ続きを表示1を表示最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5365日前に更新/133 KB
担当:undef