[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[harden-mac:0330] Re: Safariのrefererのセキュリティバグ

To: harden-mac@xxxxxxxxxx
Subject: [harden-mac:0330] Re: Safariのrefererのセキュリティバグ
From: ISHIKAWA Yasuhisa <vm@xxxxxxxxxxxxxxxxxx>
Date: Tue, 18 Feb 2003 18:14:34 +0900

石川です。 # すぐに反応しようと思っていたのに遅くなって、既に # どこに繋げて良いか...。しかも内容ナシ...。 On Sunday, Feb 16, 2003, at 18:51 Asia/Tokyo, Toshiyuki Mori wrote: > こんにちは。森です。 > > またセキュリティバグ発見です。危険度は大きくないで > すが、プライバシー的に問題あります。いつもお疲れ様です、と申しますか。 > SafariのHTTP_REFERERとJavascriptのreferrerで、リン > ク先を違うフレームやウィンドウで開いた時に、リンク > してるページではなく、ターゲットとなるウィンドウで > 直前に表示していたページのURIを、リファラーとして > 送ってしまいます。私もテストページで試させて頂きました。 [harden-mac:0325] の > Safariって、Targetで開いた時に、すでに存在していて背後に > ある窓は、前に出てこないで背後のままなんですよね。と合わせて考えて、とても問題な様な。 # 篠田さんの結果のOmniもかなり嫌ですが。 > Win版IEでも同じ問題がありましたね。 Windows版のIEでの問題へのポインタを上手く見つけられなかったんですが、Mozilla系でも似た様な話がありましたね。 http://bugzilla.mozilla.org/show_bug.cgi?id=145579 http://members.ping.de/~sven/mozbug/refcook.html http://slashdot.jp/article.pl?sid=02/09/17/1858230 > Javascriptと組み合わせると、気付かずに送られている > なんてこともありえますね。んー。でしょうねぇ、きっと...。 > 対応策は、自分で開いたウィンドウ以外は、すぐに閉じ > るようにすることですね。Javascriptオフもお勧め。とりあえず私的にはJavaScriptオフですかね。まだベータのブラウザをそんなに日常用途に使う訳ではありませんし。 -- 石川泰久／vm_converter vm_converter@xxxxxxx --[PR]------------------------------------------------------------------ 　　　　　【 FreeML “ちょっとお得な”情報ページ更新！！】　　　　　　プロ作成・高音質で好評の着メロサイト「着ムリョ♪」　　　　　▼まだ有料サイト？ => http://m.freeml.com/i.php?id=38 ------------------------------------------------------------------[PR]-- <GMO GROUP> Global Media Online www.gmo.jp

Follow-Ups:
- [harden-mac:0332] Re: Safariのrefererのセキュリティ
  - From: Toshiyuki Mori

References:
- [harden-mac:0324] Safariのrefererのセキュリティバグ
  - From: Toshiyuki Mori

Prev by Date: [harden-mac:0329] Re: Safari の referer のセキュリテ
Next by Date: [harden-mac:0331] Re: Safari の referer のセキュリテ
Previous by thread: [harden-mac:0331] Re: Safari の referer のセキュリテ
Next by thread: [harden-mac:0332] Re: Safariのrefererのセキュリティ
Index(es):
- Date
- Thread