Firefox 2.0.0.12 に対する新脆弱性情報はガセ

2008年2月11日(月) 8時27分 by level
B ?

2.0.0.12 - A blog? with ΣαιτωSlashdot などで紹介されている Firefox Vulnerable By Default. というブログ記事が先日リリースされたばかりの Firefox 2.0.0.12 の「脆弱性」を指摘しています。

0x000000 - THE HACKER WEBZINE

In the vulnerability we make use of the 'view-source:' scheme that allows us to source out the 'resource:' scheme. With it, we can view the source of any file located in the 'resource:///' directory, which translates back to: file:///C:/Program Files/Mozilla Firefox/. Then we only include the file inside it and it becomes available to a new page's DOM, and so we are able to read all settings.

view-source: スキームを使用すると resource:/// ディレクトリ、つまり Windows 版なら file:///C:/Program Files/Mozilla Firefox/ 内のファイルからユーザの設定情報を表示することができるというものです。

これに対して、Mike Shaver から、これは脆弱性では無いという記事が投稿されています。上記ファイル群は Program ディレクトリに置かれてはいないし、そもそもそれらのファイルはすべて Firefox のデフォルト設定ファイルであり、ユーザの情報は何も含まれていないということです。

コメント

コメントはありません。

トラックバック

トラックバックは検索対象外です。

この記事にリンクしているページ < >

  1. [53] http://beau.g-com.ne.jp/mon-extension-memo08_02-2.html