Firefox 2.0.0.20』、対応し損ねていた脆弱性を修正
Mozilla Foundation は18日、不可解な事務手続き上のミスにより、
16日に公開した『Firefox 2.0.0.19』で対応を取りこぼしていた
脆弱性について詳細を明らかにし、修正を含めた『Firefox 2.0.0.20』を公開した。
Firefox 2.0.0.19 の『Windows』版で対応し損ねていた脆弱性は、
前回情報を公開していたセキュリティ勧告 MSFA2008-65 の問題だった。
これは、スクリプト リダイレクト エラーメッセージを通じ、
ドメインをまたいで情報が漏出しかねない問題だ。
http://headlines.yahoo.co.jp/hl?a=20081220-00000003-inet-secu