2007-07-10 最新のセキュリティ情報を提供する 【Secureinfo.jp】: Mozilla Firefoxで WYCIWYG:// URI によるキャシュゾーン回避の脆弱性 セキュリティ FireFoxでWYCIWYG://でキャッシュゾーンの回避が出来てキャッシュポイズニングが可能だそうです。 この問題は、キャッシュされたデータを含む、特別に内部生成されたURIへのアクセスを適切にブロックできない事が原因で起こります。 リモートの攻撃者は機密情報へのアクセスを増やし、クッキーのセキュリティ設定に関わらず、クッキーに対して同様の機能を持ったマーカーを対象ユーザのコンピュータに置きます。 この情報収集の成功で他の攻撃が支援される可能性があります。 この脆弱性はキャッシュポイズニングやURL偽造にも利用される可能性があります。