過去ログ表示


過去ログ 248 を表示

トピック内全 4 記事中の 1 〜 4 番目を表示
[ 最新記事及び返信フォームをトピックトップへ ]
このトピックの全ページ / [0]

パスワードについての脆弱性は修正済み?
(#39272) このトピック中1番目の投稿
(環境: WinXP SP2/Other)

ちょっと前に、Firefox 2.0.0.5にはパスワードが盗まれる可能性がある
脆弱性があることがニュースになっていましたが、2.0.0.6では
この件も修正されているのでしょうか。
2.0.0.6のリリースノートを見る限り、まだ修正されていないのでしょうか。

ご存じの方、ご教示いただけますでしょうか。

Firefox 2.0.0.5にパスワードが盗まれる脆弱性
http://opentechpress.jp/security/07/07/25/021252.shtml

Re[1]: パスワードについての脆弱性は修正済み?
(#39274) このトピック中2番目の投稿
(環境: WinXP SP2/Firefox2.0/Thunderbird2.0)

> ちょっと前に、Firefox 2.0.0.5にはパスワードが盗まれる可能性がある
> 脆弱性があることがニュースになっていましたが、2.0.0.6では
> この件も修正されているのでしょうか。
> 2.0.0.6のリリースノートを見る限り、まだ修正されていないのでしょうか。
>
> ご存じの方、ご教示いただけますでしょうか。
>
> Firefox 2.0.0.5にパスワードが盗まれる脆弱性
> http://opentechpress.jp/security/07/07/25/021252.shtml

まだ修正されていません。
現状では、悪意あるスクリプトを走らせていないと信頼できないサイトではパスワードマネージャにパスワードを保存しない、という回避策しかありません。

Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.8.1.7pre) Gecko/20070803 BonEcho/2.0.0.7pre

Re[2]: パスワードについての脆弱性は修正済み?
(#39282) このトピック中3番目の投稿
(環境: OS2/Firefox2.0)

> まだ修正されていません。
> 現状では、悪意あるスクリプトを走らせていないと信頼できないサイトでは
> パスワードマネージャにパスワードを保存しない、という回避策しかありません。

FirefoxとIEの相互作用で脆弱性が発生する問題
→Firefox 2.0.0.5
 =>「Firefoxにも問題あった」、IE関与の脆弱性でMozillaが認める
  →Firefox 2.0.0.6   <----- 2.0.0.5 から2.0.0.6までの公開期間短
 =>Firefox 2.0.0.5にパスワードが盗まれる脆弱性
  →未対応

Mozilla/5.0 (OS/2; U; Warp 4; en-US; rv:1.8.1.6) Gecko/20070731 Firefox/2.0.0.6

                         from youfo

Re[3]: パスワードについての脆弱性は修正済み?
(#39294) このトピック中4番目の投稿
(環境: WinXP SP2/Other)

ご回答ありがとうございました。
未修整なのですね。
気をつけて使おうと思います。
済!

このトピックの全ページ / [0]

返信不可


- Child Tree -