Mozilla Foundation セキュリティアドバイザリ 2005-53
- タイトル
- スタンドアロンアプリケーションからブラウザを通じて任意のコードが実行される
- 重要度
- 最高
- 報告者
- Michael Krax
- 影響を受ける製品
- Firefox
- 修正済みのバージョン
- Firefox 1.0.5
概要
Flash や QuickTime など一部のメディアプレーヤーは、規定のブラウザで URL を開けるスクリプトコンテンツをサポートしています。Firefox の通常動作では、現在開かれているブラウザウィンドウのコンテンツが、外部から開かれたコンテンツに置き換えられます。外部から開かれた URL が「javascript:」形式であった場合、それがあたかも直前に表示されていたサイトのスクリプトであるかのように実行されてしまいます。これは、ログイン Cookie やパスワードなどの機密情報を盗み出すのに利用される可能性があります。メディアプレーヤーのコンテンツによって最初に「chrome:」形式の URL が読み込まれた場合、それに続く「javascript:」形式の URL は任意のコードを実行することが可能です。
外部から開かれた「javascript:」形式の URL は、置き換えられるコンテンツにかかわらず、白紙のコンテキストとして実行されるようになりました。また、外部アプリケーションが「chrome:」形式の特権付き URL をブラウザウィンドウに読み込むことはできなくなりました。クロームアプリケーションを読み込むコマンドラインオプション「-chrome」は今後もサポートされます。
回避策
外部リンクが新しいタブまたはウィンドウで開かれるよう設定してください。
- [ツール] メニューから [オプション] を選択し、オプションダイアログを開きます。
- 左パネルの [詳細] アイコンを選択します。
- [タブブラウズ] グループを開きます。
- [他のアプリケーションからのリンクは次の場所に開く] を、新規ウィンドウまたは新規タブに設定します。
参考資料
このバグと脆弱性の詳細は 8 月 1 日まで公開されません。