パスワードを忘れた? アカウント作成
12550479 story
Firefox

Firefox 41.0.2リリース、クロスオリジン制限を迂回可能な脆弱性を修正 35

ストーリー by headless
更新 部門より
Mozillaは15日、Firefox 41.0.2をリリースした。このリリースではクロスオリジン制限を迂回可能な脆弱性1点のみ修正されている(MFSA 2015-115Softpediaの記事MozillaZine.jpの記事窓の杜の記事)。

この脆弱性はfetch() APIがクロスオリジンリソース共有(CORS)仕様を正しく実装していないことが原因で、悪用するとWebページから他のオリジンのプライベートデータへのアクセスが可能になるというもの。デスクトップ版(Windows/OS X/Linux)およびAndroid版が影響を受け、深刻度は「高」となっている。Firefox ESRは影響を受けないようだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2015年10月18日 0時06分 (#2901879)

    という方は右下の タイトルのみ : のところの + ボタンを押してください。

    • 現在、初期設定(ログインしていない状態)だと、見事に #2901879 だけしか表示されませんね。

      評価が「+5」のコメントであっても、親に「-1」なコメントがあるとまとめて非表示になっちゃうスラドの仕様(ログアウトしている場合の初期設定)をなんとかすべきだと思います。

      親コメント
      • by Anonymous Coward

        高評価な枝に対する重み付けもそうですけど、それ以前に
        「フレームの元ぐらいしかツリーが立たないような記事」は
        ありのまま表示させてやるのが良い気がしますね。

        • by Anonymous Coward

          モデレータがまともならそう思うけどね

      • by Anonymous Coward

        コメントについては「○件の非表示コメント」をクリックして表示できるのにルート記事だけ何も表示されない仕様は確かにおかしい。ちなみにバグ報告はACでもできるしちゃんと反映されるようなので(スラドになってから2件中2件すでに反映された)本当に困っている人は報告をおすすめする。

      • by Anonymous Coward

        荒らしに反応する者も荒らしってことで、まとめて非表示結構じゃないか。

typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...