Mozilla Foundation セキュリティアドバイザリ 2006-53
- タイトル
- UniversalBrowserRead を使った特権の昇格
- 重要度
- 中
- 公開日
- 2006/07/25
- 報告者
- shutdown
- 影響を受ける製品
- Firefox
- Thunderbird
- SeaMonkey
- 修正済みのバージョン
- Firefox 1.5.0.5
- Thunderbird 1.5.0.5
- SeaMonkey 1.0.3
概要
UniversalBrowserRead 特権を与えられたスクリプトが、特権付きコンテキストの読み込みが可能であることを利用して、より強力な UniversalXPConnect と同等の権限を得られることが、shutdown 氏によって報告されました。これにより、攻撃者が、ブラウザを実行しているユーザの全権でスクリプトを実行することが可能になるため、悪意のあるソフトウェアのインストールや個人情報の漏えいなどの被害を受ける可能性があります。この問題は修正され、UniversalBrowserRead および UniversalBrowserWrite は、通常の特権を持つブラウザウィンドウやフレームの読み書きに限定されるようになりました。
注意: Thunderbird は Firefox と同じブラウザエンジンを利用しており、JavaScript が有効になっている場合には影響を受けます。デフォルト設定では無効になっており、メールを表示する際は JavaScript を実行させないよう強く推奨します。
回避策
UniversalBrowserRead 特権は、インターネット上のサイトに与えられるべきではありません。この脆弱性の修正後も、この権限は仕様上、特権付きスクリプトが、ユーザの気付かないところで (例えば隠しフレームなどの形で) 他のサイトを開いたり、それらのサイトから潜在的な機密データを読み取ることを可能にしています。こうした高度な特権は、信頼できるシステム管理者が安全であると言った場合のみ利用してください。
参考資料
https://bugzilla.mozilla.org/show_bug.cgi?id=340107
CVE-2006-3809