Mozilla Firefox における jar URI にクロスサイトスクリプティングの脆弱性

  Mozilla Firefox における jar URI にクロスサイトスクリプティングの脆弱性!?


 JVN(Japan Vulnerability Notes) は9日、


  「Mozilla Firefox には、ウェブサイト上の細工されたアーカイブファイルを jar: URI 形式

  を処理する際にクロスサイトスクリプティングの脆弱性が存在する」


と発表しました!!


 影響を受けるのは、


  Firefox 2.0.0.9 およびそれ以前


ですドクロ


 しかし、その他に Mozilla コンポーネントを用いている製品も影響を受ける可能性も


あるそうですあせる


 まだ、対応策が公開されていませんが、回避策がJVNのページにて公開されていますビックリマーク


------------------------------------------------------------------------
報道ページ:

JVNVU#715737 Mozilla Firefox における jar URI にクロスサイトスクリプティングの脆弱性 JVN


ダウンクリックお願いします音譜音譜