現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-47

Mozilla Foundation セキュリティアドバイザリ 2010-47

タイトル: エラーメッセージのスクリプトファイル名からのクロスサイトデータ漏えい
重要度: 中
公開日: 2010/07/20
報告者: Soroush Dalili
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 3.6.7
Firefox 3.5.11
Thunderbird 3.1.1
Thunderbird 3.0.6
SeaMonkey 2.0.6

概要

エラーメッセージにスクリプトのファイル名と行番号が含まれていた場合、潜在的に機密情報を含む URL パラメータが、スクリプトエラー時にドメインを越えて漏えいする可能性のあることが、セキュリティ研究者の Soroush Dalili 氏によって報告されました。

参考資料

https://bugzilla.mozilla.org/show_bug.cgi?id=568564
CVE-2010-2754

mozilla

Mozilla Foundation セキュリティアドバイザリ 2010-47

概要

参考資料

About Us

Community Map

Our Projects

Get Involved