現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-73

Mozilla Foundation セキュリティアドバイザリ 2012-73

タイトル: SPDY による情報漏えい
重要度:
公開日: 2012/09/21
報告者: Thai Duong、Juliano Rizzo
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 15
  SeaMonkey 2.12

概要

SPDY のリクエストヘッダ圧縮が情報漏えいにつながり、暗号化された SSL 通信上であっても、セッション Cookie などのプライベートデータを抽出できてしまうという問題が、セキュリティ研究者の Thai DuongJuliano Rizzo 両氏によって報告されました。

参考資料