Mozilla Foundation セキュリティアドバイザリ 2005-34
- タイトル
- PLUGINSPAGE 属性を利用した特権付きスクリプトの実行
- 重要度
- 高
- 報告者
- Omar Khan
- 影響を受ける製品
- Firefox
- Mozilla Suite
- 修正済みのバージョン
- Firefox 1.0.3
- Mozilla Suite 1.7.7
概要
Web ページが、インストールされていないプラグインを必要とした場合、ユーザは「プラグイン検索サービス (PFS)」をクリックして立ち上げ、適切なプラグインを検索することができます。このサービスで適切なプラグインが見つからなかった場合、EMBED タグの PLUGINSPAGE 属性が確認されます。PLUGINSPAGE 属性が見つかった場合、PFS ダイアログには、その PLUGINSPAGE 属性の URL を読み込む「手動インストール」ボタンが表示されます。
PLUGINSPAGE 属性に「javascript:」形式の URL が含まれていた場合、そのボタンが押された際に、ローカルのデータを盗み出したり、悪質なコードをインストールできる任意のコードを実行可能であるということが、Omar Khan 氏によって報告されました。
また、スクリプトをあらゆるプロトコルの不正な形式の URL に加えることで、そのスクリプトを注入できる別の例が Doron Rosenberg 氏によって報告されました。
Mozilla Suite の PFS はこの問題の影響を受けません。
回避策
- プラグイン検索サービスに表示された「手動インストール」ボタンを押さないでください。
- 適切なプラグインを見つけるには、検索エンジンを使ってください。
参考資料
- https://bugzilla.mozilla.org/show_bug.cgi?id=288556
- https://bugzilla.mozilla.org/show_bug.cgi?id=289171
- CAN-2005-0752