Fx2.0のパスワードマネージャに脆弱性


Firefox に Reverse Cross-Site Request (RCSR) 脆弱性があるという報告が Bugzilla へ寄せられています。
Firefox のパスワードマネジャは、記憶したパスワードを同一ドメインの別ページにも適用するそうですが、 Chapin Information Services による PoC では、その際に hidden や display:none を使うことで「知らないうちに」情報が抜き取られるようにしています。

/.Jより)

会社PCのFirefoxは2.0なのですがそもそもパスワードマネージャなんて危ういものは使っていませんし、自宅MacのFxは1.5.xでパスワードマネージャに登録しているのは1個だけ。
//登録するつもりなかったのに、間違えてしちゃったみたい

この機会にパスワード変えて、パスワードマネージャも使用しない設定にしとこっと。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">