Mozilla Foundation セキュリティアドバイザリ 2005-16
- タイトル
- ウィンドウの重ね合わせによるダウンロード・セキュリティダイアログの偽装
- 重要度
- 高
- 危険度
- 低
- 報告者
- Michael Krax
- 影響を受ける製品
- Firefox
- Mozilla Suite
- 修正済みのバージョン
- Firefox 1.0.1
- Mozilla Suite 1.7.6
概要
ポップアップウィンドウを使って、ダウンロードダイアログやセキュリティダイアログの一部を覆ってしまうことで、そのダイアログを偽装できることが、Michael Krax 氏によって実証されました。OS のウィンドウ枠とブラウザのステータスバーの境目に気付かず、ひとつのダイアログのように見えてしまう場合もあり、最前面のウィンドウに表示された偽の内容を信用し、下のウィンドウの「許可」または「開く」ボタンをクリックしてしまう可能性があります。
セキュリティダイアログのボタンがクリックされると、署名済みスクリプトがユーザのマシン上で様々なアクションを実行する可能性があります。
ダウンロードボタンがクリックされると、ファイルが既定の場所にダウンロードされる可能性があります。ターゲットファイルの MIME タイプがヘルパーアプリケーションによって処理されるものであった場合、ボタンをクリックすることでヘルパーアプリケーションが起動します。よく利用されている、もしくは既定のヘルパーアプリケーションに既知の脆弱性が含まれていた場合、そのアプリケーションで攻撃者のファイルが開かれることで、脆弱性を利用される可能性があります。
回避策
- Web コンテンツによって表示されたダイアログは注意深く調べてください。
- 次の手順で、Web ページによるウィンドウサイズや位置の変更を無効にしてください。
- [ツール] メニューから [オプション] を選択します。
- [Web 機能] アイコンを選択します。
- JavaScript チェックボックスの隣にある [詳細設定] ボタンをクリックします。
- [ウィンドウの移動または大きさの変更] のチェックを外します。
- [ウィンドウのフォーカス (前面か背面か) を切替える] のチェックを外します。
- ダイアログと設定ウィンドウの両方で [OK] をクリックし、設定を保存します。
参考資料
- http://www.mikx.de/firespoofing/
- https://bugzilla.mozilla.org/show_bug.cgi?id=260560
- https://bugzilla.mozilla.org/show_bug.cgi?id=283103