MDC 日本語版

Mozilla Foundation セキュリティアドバイザリ 2006-75

タイトル: RSS フィードプレビューによるリファラ漏えい
重要度: 低
公開日: 2006/12/19
報告者: Jared Breland
影響を受ける製品: Firefox 2.0
修正済みのバージョン: Firefox 2.0.0.1

概要

Firefox 2 の新しい「フィードプレビュー」機能が、組み込まれている Web ベースのフィードビューアのアイコンを取得する際、各アイコンに対するリクエストのリファラヘッダにそのフィード URL を含めて送信し、ユーザのフィードプレビューの傾向を潜在的にそれらのサービスに提供してしまうことが、Jared Breland 氏によって LEGROOM.net に報告されました。

この問題は不注意によるものであり、Firefox 2.0.0.1 で修正されました。

回避策

Firefox 2.0.0.1 に更新してください。

参考資料

LEGROOM.net blog
https://bugzilla.mozilla.org/show_bug.cgi?id=358878
CVE-2006-6506

© 2004-2008 Mozilla Japan, Mozilla Foundation and Mozilla Corporation
Mozilla Japan は Mozilla Foundation と Mozilla Corporation の公式アフィリエイトです。

英語版 2006/12/19 - 和訳版 2008/01/31 - 英語版更新履歴

この文書は翻訳で、原文は mozilla.org において英語で管理・公開されています。
この翻訳文書は、利用者の利便のために Mozilla Japan 翻訳部門により提供されています。
翻訳文書についてのコメントは mozilla.org 日本語版についてまでお寄せください。