|
■URL
http://online.securityfocus.com/archive/1/291378
Webブラウザーの「Mozilla」や、Mozillaベースの「Netscape
7」などに、ユーザーが最後にアクセスしたWebページのURLが漏洩するバグが発見された。この問題の影響を受けるのは、Mozillaのバージョン1.0/1.0.1/1.1、およびMozillaベースのNetscape
7やGaleonなど。
Sven Neuhaus氏が11日、Bugtraqメーリングリストに投稿した報告によると、他ページからリンクをたどってアクセスしたページに加え、手動で入力したり、ブックマークからページを選択した場合にも、URLが漏洩するという。
Neuhaus氏によると、この問題は、「onunload」と呼ばれるコンポーネントからのHTTPリクエストが間違って参照されるために起こる。JavaScriptを使用不能にすることで、この問題を回避できる。
(2002/9/17)
[Reported by 江藤 浩幸]