[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0574] Re: Security Update 2003-12-05
- To: harden-mac@xxxxxxxxxx
- Subject: [harden-mac:0574] Re: Security Update 2003-12-05
- From: breeze@xxxxxxxxxxxxxx
- Date: Sat, 06 Dec 2003 10:29:10 +0900
On Sat, 6 Dec 2003 09:20:52 +0900
taiyo@xxxxxxxxxxx wrote:
> 太洋です
はじめまして
> Cocoa/Carbonのアプリケーションは言うに及ばず、
> ドメイン名後、/以前に%00が含まれていると
> curlコマンドやClassicのアプリケーションまで
> 接続できなくなります。
最初は理解できなかったのですが、
http://d.hatena.ne.jp/vm_converter/20031120#p1
↓
http://slashdot.jp/comments.pl?sid=135250&cid=437841
↓
http://alive.znep.com/~marcs/security/mozillacookie/
と読んで理解できました。
「%00」で連結されたURLがあった場合、実際にブラウザは「%00」以前
で示されているホストからのhtmlを表示するが、「%00」で連結されて
いるホストすべてにクッキーを送信していたということですか。
今回の修正でFoundationフレームワークを利用しているアプリケーショ
ン全てで上記の問題が解消されるということでしょうか。
以上
--
<breeze@xxxxxxxxxxxxxx>
--[PR]------------------------------------------------------------------
□■□ メールチェックソフトの決定版と言えばmypop! □■□
自 分 が 参 加 し て い る M L の メ ー ル 着 信 を お 知 ら せ !
登録は【無料】-->> http://ad.freeml.com/cgi-bin/ad.cgi?id=cudj4
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp