現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-09

Mozilla Foundation セキュリティアドバイザリ 2012-09

タイトル: 「Firefox Recovery Key.html」が安全でない権限で保存される
重要度:
公開日: 2012/01/31
報告者: magicant starmen
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 10.0
  SeaMonkey 2.7

概要

ユーザが Firefox Sync キーのエクスポートを選択すると、「Firefox Recovery Key.html」ファイルが誤った権限で保存されていることが、magicant starmen 氏によって報告されました。Linux や Mac OS X 上では、他のユーザによってファイルの内容が読み取られる恐れがありました。

Firefox 3.6 はこの問題の影響を受けません。

参考資料