現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2014-06

Mozilla Foundation セキュリティアドバイザリ 2014-06

タイトル: Android システムへのプロファイルパス漏えい
重要度:
公開日: 2014/02/04
報告者: Roee Hay
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 27

概要

Android 版 Firefox のプロファイルパスが Android のシステムログに漏えいしていることが、Mozilla 開発者の Roee Hay によって報告されました。Android 4.2 あるいはそれ以前のバージョンを実行している場合、他のアプリケーションがこれらのログファイルを参照し、ユーザのプロファイルディレクトリから情報を読み取ることが可能でした。この問題は Mozilla 開発者の Richard Newman からも別途報告されました。

参考資料