現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2011-24

Mozilla Foundation セキュリティアドバイザリ 2011-24

タイトル: Cookie の隔離エラー
重要度:
公開日: 2011/06/21
報告者: David Chan
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 3.6.18
  Thunderbird 3.1.11

概要

example.com. (末尾のドットに注意) と example.com に対して設定された Cookie が互換性のあるものとして扱われることが、Mozilla のセキュリティ研究者 David Chan によって報告されました。これは同一生成元慣習に違反しており、別サイトへの Cookie データ漏えいへつながる潜在的なおそれがありました。

Firefox 4 以上のバージョンは、これらの問題の影響を受けません。

参考資料