現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-52

Mozilla Foundation セキュリティアドバイザリ 2015-52

タイトル: 機密情報を含む恐れのある URL エンコード情報が Android logcat へ書き込まれる
重要度:
公開日: 2015/05/12
報告者: Muneaki Nishimura
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 38

概要

Android 版 Firefox が、記録された URL 文字列の一部としてエンコードされた潜在的な機密データを Android の logcat へ書き込んでしまうことが、セキュリティ研究者の Muneaki Nishimura 氏によって報告されました。Android 4.0 やそれ以前のバージョンでは、logcat データは READ_LOGS 許可設定を持つあらゆるアプリケーションから読み取り可能で、この問題は潜在的なプライバシー侵害につながる恐れがありました。

この問題は Android 以外のシステム向けの Firefox には影響せず、Android 4.0 以降のバージョンでは軽減されています。

参考資料