アイ・ディフェンス・ジャパンからの情報によると、JavaScriptのSame Original Policy (SOP)に新たに発見された深刻なセキュリティ脆弱性を修正するために、Netscape/Mozillaの脆弱性に対する部分的な暫定処置方法および2つのセキュリティパッチがリリースされた。この
国際
15views
アイ・ディフェンス・ジャパンからの情報によると、JavaScriptのSame Original Policy (SOP)に新たに発見された深刻なセキュリティ脆弱性を修正するために、Netscape/Mozillaの脆弱性に対する部分的な暫定処置方法および2つのセキュリティパッチがリリースされた。この脆弱性により、攻撃者がクライアントシステムに任意のドキュメントを読み込ませ、それらのドキュメントを攻撃者自身に返送することが可能になるため、保護されたウェブサーバーのファイアウォールおよびその他の制約をバイパスできてしまう。
