ITmedia エンタープライズ:Firefoxにパスワード流出の脆弱性――MySpaceで悪用の報告も
ブラウザのパスワードマネージャーなんて怖くて使えませんが、指紋認証のパスワード認証は使ってるか・・・
Firefoxのパスワードマネージャに関する脆弱性が発見された。保存されたユーザー名とパスワードをユーザーが知らないうちに攻撃者に送信してしまう恐れがあるという。
チャピン氏はこの問題をリバースクロスサイトリクエスト(RCSR)の脆弱性と命名。ユーザーがFirefoxにパスワードを保存している場合、目に見えない画像リンクを知らないうちにクリックして、パスワードを別のサイトに転送してしまう可能性があると解説している。