ITエンジニア/デザイナ向けにオープンソースを毎日紹介

ITProの記事によると

 今回のセキュリティ・ホールは,Firefoxのパスワード・マネージャに存在する。パスワード・マネージャは,記憶したユーザー名/パスワードを適用するWebページ(フォーム)のURLを適切にチェックしない。ドメイン名が同じであれば,異なるWebページに対しても記憶したユーザー名/パスワードを適用しようとするという。

 このため細工が施されたWebページにアクセスすると,同じドメインの別ページで使用しているユーザー名/パスワードを知らないうちに盗まれる恐れがある。

との事。次のバージョンアップで対応される予定です。尚、それまでの間はパスワードマネージャを無効にする事で回避可能との事。

via Firefoxにセキュリティ・ホール,記憶させたパスワードを盗まれる恐れ:ITpro

 

MOONGIFTの関連記事

コメント

  • DevRel
  • Com2