現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-47

Mozilla Foundation セキュリティアドバイザリ 2010-47

タイトル: エラーメッセージのスクリプトファイル名からのクロスサイトデータ漏えい
重要度:
公開日: 2010/07/20
報告者: Soroush Dalili
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 3.6.7
  Firefox 3.5.11
  Thunderbird 3.1.1
  Thunderbird 3.0.6
  SeaMonkey 2.0.6

概要

エラーメッセージにスクリプトのファイル名と行番号が含まれていた場合、潜在的に機密情報を含む URL パラメータが、スクリプトエラー時にドメインを越えて漏えいする可能性のあることが、セキュリティ研究者の Soroush Dalili 氏によって報告されました。

参考資料