[harden-mac:0324] Safariのrefererのセキュリティバグ

[Toshiyuki Mori <BXE02022@xxxxxxxxxxx>]

こんにちは。森です。

またセキュリティバグ発見です。危険度は大きくないで
すが、プライバシー的に問題あります。

SafariのHTTP_REFERERとJavascriptのreferrerで、リン
ク先を違うフレームやウィンドウで開いた時に、リンク
してるページではなく、ターゲットとなるウィンドウで
直前に表示していたページのURIを、リファラーとして
送ってしまいます。

Win版IEでも同じ問題がありましたね。Safariのは、フ
レームだけでなく違うウィンドウで開いても送られるの
でやっかいです。たとえば、 Googleの検索結果のリンク
先を別窓で開く設定にしていると、そのウィンドウの名
前は「nw」になりますが、target="nw"という指定のリン
クを別のウィンドウでクリックすると、「nw」ウィンド
ウで表示しているページのURIが送られます。

Javascriptと組み合わせると、気付かずに送られている
なんてこともありえますね。

対応策は、自分で開いたウィンドウ以外は、すぐに閉じ
るようにすることですね。Javascriptオフもお勧め。

-- 
□ 森　俊之 (TOM neko)
□ e-mail:BXE02022@xxxxxxxxxxx
□ URL:http://www.tomneko.jp


--[PR]------------------------------------------------------------------
　　　　　【 FreeML “ちょっとお得な”情報ページ 更新！！】
　
　　　　　プロ作成・高音質で好評の着メロサイト「着ムリョ♪」
　
　　　　▼まだ有料サイト？ => http://m.freeml.com/i.php?id=38
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp