現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-68

Mozilla Foundation セキュリティアドバイザリ 2015-68

タイトル: OS X のクラッシュレポートに入力されたキー押下情報が含まれる場合がある
重要度:
公開日: 2015/07/02
報告者: David Parks
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 39
  SeaMonkey 2.38

概要

OS X システムから送られた Firefox クラッシュレポートに時折個人的なデータが含まれていることが、Mozilla 開発者の David Parks によるレポートの調査中に発見されました。これは、それらの OS X クラッシュレポートにそのクラッシュの引き金となったネイティブキーが含まれていたためで、これにはクラッシュ発生時に入力されていたキーの押下情報が含まれる場合がありました。

この問題は Linux や Windows 版の Firefox には影響しません。

参考資料