パスワードを忘れた? アカウント作成
Close
6913 story

SafariにCookie漏洩の脆弱性 8

ストーリー by Acanthopanax
古い虫が見つかる 部門より

bugtraqに流れた報告によると、かつて Netscape/Mozillaに存在したCookie漏洩の脆弱性がSafari 1.1 (v100)にも発見された。リンクとか備忘録とか日記とかによると、前バージョンのSafari 1.0 (v85)にもこの脆弱性は存在する。既に、ヘチマコンピュータ氏が、この問題に対処するCookieMonsterFixを配付しているので、Safariユーザーはインストールしておくとよいだろう。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SafariにCookie漏洩の脆弱性 More

  • Security Update 2003-11-19 は safari を更新しますが、この脆弱性は修正されませんでした。
    次回の Security Update まで持ち越しでしょうか。
    --
    NHK 受信料はテレビの台数分契約にしてほしい
  • URL中のNull (%00) 取り扱いのミスですね。WebCoreを使う他のアプリケーション (Mail.app、iTunes.app、Help Viewer.app……) にも潜在的に同様の脆弱性があることになります。WindowsにおけるIEコンポーネントの脆弱性と同じ苦労を、これからはMac OS Xユーザーもするですね。いや、覚悟はしていましたが。

    ところでこれ、 Appleでエンバグしたのならよいのですが (いや、よくありませんが)、そうでないならKHTMLにもフィードバックしないと。
    以前のHTTP_REFERER周りの問題 [slashdot.jp]もそうですが、WebCoreが他ブラウザが辿った道を歩んでいるのは、なかなか興味深いものがあります。人間、みんな同じようなミスをするものですね。

  • 不覚にも… (スコア:2, 興味深い)

    by yhiraki (14165) on 2003年11月20日 23時11分 (#438061)
    怒りより先に、「見捨てられた10.2ユーザのSafari(v85.6)がv100以上になる可能性が出た!」と喜んでしまった。

  • CookieMonsterFixを (スコア:1)

    by GSone (8994) on 2003年11月23日 3時45分 (#439061) 日記
    CookieMonsterFix自体をソフトウエア・アップデートとして配っちゃう
    ってのはナシなのかしら…

  • PithHelmet (スコア:0)

    by Anonymous Coward on 2003年11月23日 5時19分 (#439077)
    PithHelmetでも防げるみたいです。Link [culater.net]
    これだけじゃ他のWebKitアプリには効かないですが。
typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー