Mozilla Foundation セキュリティアドバイザリ 2009-06

タイトル: ページをキャッシュさせないためのディレクティブが無視される
重要度: 低い
公開日: 2009/02/03
報告者: Paul Nel
影響を受ける製品: Firefox 3

修正済みのバージョン: Firefox 3.0.6

概要

Web ページをキャッシュさせないことを目的とした特定の HTTP ディレクティブが Firefox 3 で無視されてしまうことが、Paul Nel 氏によって報告されました。該当するディレクティブは、HTTPS ページで用いられる Cache-Control: no-storeCache-Control: no-cache です。共有のシステムでは、これらの HTTP ディレクティブに依存したアプリケーションが個人情報を曝してしまう潜在的な可能性がありました。システム上の他のユーザがこの脆弱性を利用すると、ブラウザの戻るボタンでページを遷移することで、不適切にキャッシュされた個人情報が含まれるページを表示することが可能でした。

Firefox 2 はこの脆弱性の影響を受けません。

参考資料