Mozilla Foundation セキュリティアドバイザリ 2005-26
- タイトル
- 「javascript:」形式のリンクをタブ上へドロップすることでクロスサイトスクリプティングが生じる
- 重要度
- 最高
- 危険度
- 低
- 報告者
- Michael Krax
- 影響を受ける製品
- Firefox
- Mozilla Suite
- 修正済みのバージョン
- Firefox 1.0.1
- Mozilla Suite 1.7.6
概要
「javascript:」または「data:」形式のリンクをタブ上へドラッグ&ドロップすると、すでにそのタブに開かれているサイトの文脈でそのスクリプトが実行されます。攻撃者は、ユーザに対してそのようなリンクを特定のタブにドラッグ&ドロップするよう仕向けて、そのタブに開かれているサイトに関する情報や証明書を盗み取ることが可能です。
ターゲットとなったタブに about:config など特権付きコンテンツが開かれていた場合、ドロップされた JavaScript リンクがユーザのマシン上で任意のコードを実行する可能性があります。
回避策
- 不明瞭なリンクをドラッグドロップしないでください。
- JavaScript を無効にしてください。