現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2011-50

Mozilla Foundation セキュリティアドバイザリ 2011-50

タイトル: Canvas と Windows D2D を用いたクロスオリジンデータ抜き出し
重要度:
公開日: 2011/11/08
報告者:
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 8.0
  Thunderbird 8.0
  SeaMonkey 2.5

概要

Firefox 7 の Windows 版に投入された「Azure」グラフィックスバックエンドによって、nasalislarvatus3000 氏によって報告され MFSA 2011-29 に載っているクロスオリジンデータ抜き出しの問題が再発していることが、Mozilla 開発者の Bas Schouten によって報告されました。

参考資料