Mozilla Foundation セキュリティアドバイザリ 2006-36
- タイトル
- PLUGINSPAGE 属性を利用したスクリプトの実行 (2)
- 重要度
- 中
- 公開日
- 2006/06/01
- 報告者
- Paul Nickerson
- 影響を受ける製品
- Firefox
- 修正済みのバージョン
- Firefox 1.5.0.4
概要
ネストした「javascript:」形式の URL を使うことで MFSA 2005-34 の修正を回避でき、攻撃者が任意のコードを実行できてしまうことが、Paul Nickerson 氏によって報告されました。攻撃者はまずユーザに、インストールされていないプラグインのアイコンか、情報バーに表示される [プラグインを追加] ボタンをクリックさせ、それからプラグイン検索ダイアログの [手動インストール] ボタンをクリックさせる必要があります。
[手動インストール] ボタンは、Web サイトで指定されたサイトからソフトウェアをインストールする仕組みです。ここで被害を受けるユーザは、この脆弱性がなくても、攻撃者のサイトへ行って任意のソフトウェアをインストールするようだまされる可能性があります。
回避策
Firefox のプラグイン検索ウィンドウで [手動インストール] ボタンを押さないでください。代わりに、検索エンジンを利用して、そのコンテンツに適切なプラグインを探してください。
参考資料
https://bugzilla.mozilla.org/show_bug.cgi?id=330037