[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[harden-mac:0574] Re: Security Update 2003-12-05

To: harden-mac@xxxxxxxxxx
Subject: [harden-mac:0574] Re: Security Update 2003-12-05
From: breeze@xxxxxxxxxxxxxx
Date: Sat, 06 Dec 2003 10:29:10 +0900

On Sat, 6 Dec 2003 09:20:52 +0900
taiyo@xxxxxxxxxxx wrote:

> 太洋です

はじめまして

> Cocoa/Carbonのアプリケーションは言うに及ばず、
> ドメイン名後、/以前に%00が含まれていると
> curlコマンドやClassicのアプリケーションまで
> 接続できなくなります。

最初は理解できなかったのですが、

http://d.hatena.ne.jp/vm_converter/20031120#p1
↓
http://slashdot.jp/comments.pl?sid=135250&cid=437841
↓
http://alive.znep.com/~marcs/security/mozillacookie/

と読んで理解できました。

「%00」で連結されたURLがあった場合、実際にブラウザは「%00」以前
で示されているホストからのhtmlを表示するが、「%00」で連結されて
いるホストすべてにクッキーを送信していたということですか。

今回の修正でFoundationフレームワークを利用しているアプリケーショ
ン全てで上記の問題が解消されるということでしょうか。

以上
-- 
 <breeze@xxxxxxxxxxxxxx>


--[PR]------------------------------------------------------------------
 　　　□■□ メールチェックソフトの決定版と言えばmypop! □■□
　
 自 分 が 参 加 し て い る Ｍ Ｌ の メ ー ル 着 信 を お 知 ら せ ！
　
登録は【無料】-->> http://ad.freeml.com/cgi-bin/ad.cgi?id=cudj4
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp

References:
- [harden-mac:0572] Security Update 2003-12-05
  - From: SHIROYAMA Takayuki
- [harden-mac:0573] Re: Security Update 2003-12-05
  - From: taiyo

Prev by Date: [harden-mac:0573] Re: Security Update 2003-12-05
Next by Date: [harden-mac:0575] [security-announce] APPLE-SA-2003-12-05 Security Update 2003-12-05
Previous by thread: [harden-mac:0573] Re: Security Update 2003-12-05
Next by thread: [harden-mac:0575] [security-announce] APPLE-SA-2003-12-05 Security Update 2003-12-05
Index(es):
- Date
- Thread