Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IEとMozillaにCoockieを漏洩する脆弱性

Secuniaは、IEおよびMozillaに特定のドメインから受け取ったCockieを同一ドメインを持つサイトへ無条件に送信する脆弱性があるとし、警告を発している。

Microsoft Internet Explorer 5.01以降とMozillaの全バージョンに影響があるとしている。ただし、ファーストレベルドメインが「.com」「.net」「.mil」「.org」「.gov」、「.edu」「.int」などの場合は影響ない。また、セカンドレベルドメインが3文字以上の場合に影響があるとされている。

(Security NEXT - 2004/09/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

職員が業務システムで親族個人情報を目的外閲覧、外部漏洩 - 大阪市
資源エネルギー庁の公開会議資料に入札情報 - PDFに表計算ファイル添付
過去1年に1.5%がクレカの不正利用被害を経験 - 平均被害額は3万8733円
抜け漏れないウェブのセキュリティ対策を - IPAがポイント20カ条
「WordPress」に複数脆弱性、「同5.0.1」がリリース - 旧版向け更新も
「会員料金未納」と不安あおる偽メールに注意 - セブン&アイHDになりすまし
エフセキュア、セキュリティゲートウェイに新版 - HTTPS検査に対応
ダム放流のお知らせメールを誤送信 - 新潟県
偽「ヤマト運輸」の不在通知SMSが流通 - 他事業者でも警戒を
日立IAのeラーニングサービスに不正アクセス - コインマイナー埋込