|
OSA-2002-9
1 サマリ
2 詳細
悪意のある Web ページをブラウズしたときに、ブラウザが参照する次の URL が以前の Web サイトに取得されてしまう恐れがある問題が確認されました。
これは mozilla, galeon の JavaScript のバグによるもので、JapaScript の onunload ハンドラと referer を組み合わせることで悪用が可能になります。(onunload はブラウザが Web ページから離れるときのイベントハンドラです。)
漏洩は URL に限定されるためあまり大きい問題ではないと思われますが、今回の修正で mozilla のバージョンは 1.0.1 に上がり、他のセキュリティー以外のバグも修正されるため、アップデートをおすすめします。
この問題のより詳しい情報は以下の Web ページをご参照ください。
|
|
|
|
Mozilla Referer Privacy Leak Demonstration
|
|
3 対処方法
apt-get を用いて以下のパッケージをアップデートしてください。
|
|
|
|
mozilla-ogl (1.0.1-0.1o1)
|
|
| |
|
|
