現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-63

Mozilla Foundation セキュリティアドバイザリ 2016-63

タイトル: ページが閉じられた後も favicon のネットワーク接続が持続可能となっている
重要度:
公開日: 2016/08/02
報告者: Toni Huttunen
影響を受ける製品: Firefox、Firefox ESR

修正済みのバージョン: Firefox 48
  Firefox ESR 45.3

概要

一度サイトから favicon (お気に入りアイコン) がリクエストされると、ページが閉じられた後もリモートサーバがその favicon のネットワーク接続を開いたままにできてしまうことが、セキュリティ研究者の Toni Huttunen 氏によって報告されました。これにより、悪意のあるサイトがこのチャンネルを使用しブラウザへリクエストを送信し続けることが可能であり、ユーザのネットワーク間移動に伴う複数 IP アドレスにわたった追跡など、潜在的な情報漏えいにつながる恐れがありました。

参考資料