リグレッション Cookie を使ったプロキシ認証が機能しません

公開日: | カテゴリー: プライバシー & セキュリティ

概要

Firefox 35 では 407 Proxy Authentication HTTP レスポンスを使った Cookie 注入を許してしまう セキュリティバグ が修正されました。その副作用として、企業内イントラネットサイトのための正規 Cookie 認証も、プロキシサーバーによって認証用 Cookie がセットできなくなったために機能しなくなっています。Mozilla 開発者はこの問題をどう安全に解決すべきか議論を進めています。企業ユーザーは Firefox 31 ESR を使えばこの問題を回避できます。

参考資料