[harden-mac:0330] Re: Safariのrefererのセキュリティバグ

[ISHIKAWA Yasuhisa <vm@xxxxxxxxxxxxxxxxxx>]

石川です。

# すぐに反応しようと思っていたのに遅くなって、既に
# どこに繋げて良いか...。しかも内容ナシ...。

On Sunday, Feb 16, 2003, at 18:51 Asia/Tokyo, Toshiyuki Mori wrote:

> こんにちは。森です。
>
> またセキュリティバグ発見です。危険度は大きくないで
> すが、プライバシー的に問題あります。

いつもお疲れ様です、と申しますか。

> SafariのHTTP_REFERERとJavascriptのreferrerで、リン
> ク先を違うフレームやウィンドウで開いた時に、リンク
> してるページではなく、ターゲットとなるウィンドウで
> 直前に表示していたページのURIを、リファラーとして
> 送ってしまいます。

私もテストページで試させて頂きました。

[harden-mac:0325] の
> Safariって、Targetで開いた時に、すでに存在していて背後に
> ある窓は、前に出てこないで背後のままなんですよね。
と合わせて考えて、とても問題な様な。

# 篠田さんの結果のOmniもかなり嫌ですが。

> Win版IEでも同じ問題がありましたね。

Windows版のIEでの問題へのポインタを上手く見つけられなかった
んですが、Mozilla系でも似た様な話がありましたね。

http://bugzilla.mozilla.org/show_bug.cgi?id=145579
http://members.ping.de/~sven/mozbug/refcook.html
http://slashdot.jp/article.pl?sid=02/09/17/1858230

> Javascriptと組み合わせると、気付かずに送られている
> なんてこともありえますね。

んー。でしょうねぇ、きっと...。

> 対応策は、自分で開いたウィンドウ以外は、すぐに閉じ
> るようにすることですね。Javascriptオフもお勧め。

とりあえず私的にはJavaScriptオフですかね。
まだベータのブラウザをそんなに日常用途に使う訳では
ありませんし。

-- 
石川 泰久／vm_converter
vm_converter@xxxxxxx


--[PR]------------------------------------------------------------------
　　　　　【 FreeML “ちょっとお得な”情報ページ 更新！！】
　
　　　　　プロ作成・高音質で好評の着メロサイト「着ムリョ♪」
　
　　　　▼まだ有料サイト？ => http://m.freeml.com/i.php?id=38
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp