Mozilla Foundation セキュリティアドバイザリ 2005-27
- タイトル
- プラグインが特権付きコンテンツの読み込みに利用される
- 重要度
- 最高
- 危険度
- 中
- 報告者
- Michael Krax
- 影響を受ける製品
- Firefox
- Mozilla Suite
- 修正済みのバージョン
- Firefox 1.0.1
- Mozilla Suite 1.7.6
概要
プラグイン (Flash など) を使って、特権付きコンテンツをフレーム内に読み込むことが可能です。一度様々な形の偽装サイトを開かせるだけで、ユーザに特権付きコンテンツの情報をやり取りさせるのに応用できます。攻撃者がフレーム内に about:config を開いて、それを透明度の設定で隠せることが、Michael Krax 氏の「Fireflashing」の例によって実証されました。攻撃者がユーザに (単純なゲームなどを利用して) 特定の場所をクリックさせることができた場合、真偽値の設定を変更することが可能です。その中には、さらなる攻撃を容易にするものもあります。
また、ユーザに 2 回スクロールするよう仕向けることで、任意のコードを実行可能であることが「Firescrolling」の例によって実証されました (この例ではファイルがダウンロードされます)。
回避策
- 修正済みのバージョンにアップグレードしてください。
参考資料
- http://www.mikx.de/fireflashing/
- http://www.mikx.de/firescrolling/
- https://bugzilla.mozilla.org/show_bug.cgi?id=280664
- CAN-2005-0527