Mozilla Foundation セキュリティアドバイザリ 2007-03
- タイトル
- キャッシュの衝突を通じた情報漏えい
- 重要度
- 中
- 公開日
- 2007/02/23
- 報告者
- Aad
- 影響を受ける製品
- Firefox
- SeaMonkey
- 修正済みのバージョン
- Firefox 2.0.0.2
- Firefox 1.5.0.10
- SeaMonkey 1.0.8
概要
ディスクキャッシュ内で 2 つのページの衝突が起こり、読み込む順番によっては、短いページがキャッシュから再読み込みされた際に、長いページの末尾がそれに付加されてしまうことが、Aad 氏によって報告されました。攻撃者が努力すれば、機密情報 (例えば金融口座の取引履歴など) を特定のページから盗み出すことが可能です。被害者は、ターゲットされるサービスにログインしていて (あるいはログインするよう仕向けられて)、その後で悪質なサイトを訪れる必要があります。
私たちは、異なるホスト上にあるターゲットとするページについて衝突する URL を計算するのに、どれほどの努力が必要とされるかは予測していません。
回避策
修正版に更新するまで、オプションウィンドウで、ディスクキャッシュのサイズを一時的にゼロ (0) に設定してください。
参考資料
CVE-2007-0778
https://bugzilla.mozilla.org/show_bug.cgi?id=347852