現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-137

Mozilla Foundation セキュリティアドバイザリ 2015-137

タイトル: Firefox で Cookie に制御文字を設定できてしまう問題
重要度:
公開日: 2015/12/15
報告者: musicDespiteEverything
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 43

概要

RFC6265 に反して、垂直タブを意味する ASCII コード 11 を Cookie 内に保存できてしまうという問題が、セキュリティ研究者の musicDespiteEverything 氏によって報告されました。これはサーバによる Cookie の誤処理につながる恐れがあり、垂直タブ文字が適切に解析されなかった場合、一部 Web サーバと連携してユーザの Cookie データ読み書きに利用される潜在的な可能性がありました。

参考資料