0130名無し~3.EXE
2007/02/17(土) 22:29:24ID:zIqR1aTtttp://slashdot.jp/security/07/02/16/2340203.shtml
Mozilla系webブラウザーにSame Originポリシーを回避できるバグが発見された。
これを悪用するとクロス・ドメインでCookieの読み書きなどが可能になる。
対象となるのはFirefox 2.0.0.1以前の他、SeaMonkey 1.1以前、Camino 1.0.3以前など (CVE-2007-0981)。
修正されたバージョンが公開されるまでは、修正コードを拾ってくる、JavaScriptを切る、あるいはuser.jsに以下を追加しよう。
user_pref("capability.policy.default.Location.hostname.set", "noAccess");