Mozilla Foundation セキュリティアドバイザリ 2008-04
- タイトル
- 保存されたパスワードの破損
- 重要度
- 中
- 公開日
- 2008/02/07
- 報告者
- Justin Dolske 氏
- 影響を受ける製品
- Firefox
- 修正済みのバージョン
- Firefox 2.0.0.12
概要
ユーザが Web サイトのパスワードを保存する際、悪質なサイトが Firefox のパスワードデータに改行文字を注入することで、保存されている他のサイトのパスワードを破損する可能のあることが、Mozilla 開発者の Justin Dolske 氏によって報告されました。
回避策
修正版にアップグレードするまで、信頼できないサイトでは Firefox にパスワードを保存しないでください。