現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-84

Mozilla Foundation セキュリティアドバイザリ 2016-84

タイトル: ページ遷移時の Resource Timing API 使用を通じた情報漏えい
重要度:
公開日: 2016/08/02
報告者: musicDespiteEverything
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 48

概要

ナビゲーション開始後に (例えば unload イベントハンドラ内などで) 読み込まれたリソースの URL が、Resource Timing API を通じて次のベージにリークしていることが、Amazon のソフトウェアエンジニア Catalin Dumitru 氏によって報告されました。これは潜在的な情報漏えいにつながる恐れがありました。

参考資料