この日記はMozillaのプロダクトへの貢献者としての私の成果を中心に、気になったバグやWeb界隈の話題について書いていますが、 断り書きがある場合を除き、いかなる団体のオフィシャルな見解ではありません。あくまでも個人的なものです。 Mozilla Foundation、Mozilla Corporation、及び関連企業の公式情報ではないことに注意してください。

現在、XHTML 1.0 (もどき)から、HTML5なコンテンツに修正中です。古い日記は修正が完了していませんので表示が崩れます。 順次、修正していく予定ですのでしばらくお待ちください。

もずはっく日記(2006年11月)

2006年11月23日

Bug-org 360493 Cross-Site Forms + Password Manager = Security Failure
初回投稿日時: 2006年11月23日02時07分52秒
カテゴリ: Firefox
SNS: (list)

うーん。これは怖い。

個人的には別ドメインへのポストは確認ダイアログを出してもらいたいのだが。

とりあえず、パスワードを保存しているドメインで、ドメインの管理者以外がHTMLを記述できるところはまずい。bugzillaも添付ファイルを悪用可能なのでアウト。

関連するかもしれないエントリ

bug-org 360493を含むエントリ

このエントリへのリンク元