Mozilla Foundation セキュリティアドバイザリ 2006-56
- タイトル
- 「chrome:」スキーマによるリモートコンテンツの読み込み
- 重要度
- 中
- 公開日
- 2006/07/25
- 報告者
- Benjamin Smedberg (Mozilla)
- 影響を受ける製品
- Firefox
- Thunderbird
- SeaMonkey
- 修正済みのバージョン
- Firefox 1.5.0.5
- Thunderbird 1.5.0.5
- SeaMonkey 1.0.3
概要
クローム URL が、リモートファイルを参照するように書き換えられて、ユーザの全権でスクリプトを実行する可能性のあることが、Benjamin Smedberg によって発見されました。Web コンテンツが「chrome:」形式の URL を読み込める既知の方法はありませんが、ユーザが手作業でそうした手順を踏むよう仕向けられた場合 (例えば、リンクをコピーし、ロケーションバーに貼り付けさせるなど)、この問題を利用した攻撃が可能になります。
注意: Thunderbird は Firefox と同じブラウザエンジンを利用しており、JavaScript が有効になっている場合には影響を受けます。デフォルト設定では無効になっており、メールを表示する際は JavaScript を実行させないよう強く推奨します。
回避策
信頼できない Web コンテンツやメールからは、リンクをコピーしたりドラッグ&ドロップしないでください。必要な場合は、それらが「chrome:」その他の見慣れない形式ではなく、通常の「http:」「https:」「ftp:」形式のリンクであることを確かめてください。
JavaScript を無効にすることで、リモートのクロームページによる実証コードの実行を防ぐことはできますが、ユーザがロケーションバーに手作業で入力する以外に、ブラウザウィンドウ内に「chrome:」形式の URL を読み込む既知の方法がないため、特に無効にするは必要ありません。
参考資料
ユーザのアップグレードが一段落するまで、実証コードやバグの詳細は公開されません。
https://bugzilla.mozilla.org/show_bug.cgi?id=338037
CVE-2006-3812