Mozilla Foundation セキュリティアドバイザリ 2006-72
- タイトル
- 「javascript:」形式の URI を img.src に設定することによるクロスサイトスクリプティング
- 重要度
- 高
- 公開日
- 2006/12/19
- 報告者
- moz_bug_r_a4
- 影響を受ける製品
- Firefox
- Thunderbird
- SeaMonkey
- 修正済みのバージョン
- Firefox 2.0.0.1
- Firefox 1.5.0.9
- Thunderbird 1.5.0.9
- SeaMonkey 1.0.7
概要
フレームに読み込んだ img 要素の src 属性を「javascript:」形式の URI に変更することが可能で、これを利用してクロスサイトスクリプティング (XSS) 攻撃からの保護を回避できることが、moz_bug_r_a4 氏によって報告されました。注入されたスクリプトは、証明書や個人情報を盗み出したり、ログイン済みのユーザに代わって破壊行為を実行するといったことに利用される可能性があります。
回避策
修正版に更新するまで JavaScript を無効にしてください。
参考資料
ユーザのアップグレードが一段落するまで、実証コードやバグの詳細は公開されません。
https://bugzilla.mozilla.org/show_bug.cgi?id=351370
CVE-2006-6503