アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、リモートで悪用可能なクロスサイトスクリプティング(XSS)攻撃に対処したバグ追跡ソフトウェア、Bugzillaの新バージョンを発表した。Bugzillaは、Mozillaという名前のオープンソースウェブブラウザを管理するThe Mozilla Organizationによって作成されたオープンソースプロジェクトである。攻撃者は、BugzillaのXSSの欠陥を利用して、他のユーザーからクッキーを盗み出すことができる。この結果、攻撃者は特権レベルを上げ、Bugzillaシステムにホストされている機密データを閲覧できる可能性がある。
