現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2011-14

Mozilla Foundation セキュリティアドバイザリ 2011-14

タイトル: フォーム履歴を通じた情報の読み取り
重要度:
公開日: 2011/04/28
報告者: Paul Stone
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 3.6.17
  Firefox 3.5.19
  SeaMonkey 2.0.14

概要

Java アプレットを使ってフォーム自動補完コントロールの操作を模倣することで、フォーム履歴から項目を読み出せてしまうことが、セキュリティ研究者の Paul Stone 氏によって報告されました。

参考資料