現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-49

Mozilla Foundation セキュリティアドバイザリ 2015-49

タイトル: 中クリックやコンテキストメニューによってリンクが開かれた場合にリファラポリシーが無視される
重要度:
公開日: 2015/05/12
報告者: Alex Verstak
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 38
  SeaMonkey 2.35

概要

コンテキストメニューやマウスの中クリックを通じてリンクが開かれた場合に <meta name="referrer"> が無視されることが、セキュリティ研究者の Alex Verstak 氏によって報告されました。つまり、特定の状況で、新しいタブでリンクが開かれた場合にリファラポリシーが無視され、また一部のページがその作者が意図したポリシー通りの HTTP Referer ヘッダが設定されずに開かれる恐れがありました。

参考資料