Mozilla Foundation セキュリティアドバイザリ 2007-09
- タイトル
- img.src に「javascript:」形式の URI を設定することによる特権昇格
- 重要度
- 最高
- 公開日
- 2007/03/05
- 報告者
- moz_bug_r_a4
- 影響を受ける製品
- Firefox 1.5.0.9/2.0.0.1
- SeaMonkey 1.0.7
- 修正済みのバージョン
- Firefox 2.0.0.2
- Firefox 1.5.0.10
- SeaMonkey 1.1.1
- SeaMonkey 1.0.8
概要
Firefox 1.5.0.9 および 2.0.0.1 で行われた MFSA 2006-72 の修正が、Web コンテンツ上のスクリプトによって任意のコードを実行できるリグレッションを引き起こしていたことが、moz_bug_r_a4 氏によって報告されました。これは、img タグの src 属性に、特別に作り込まれた「javascript:」形式の URI を設定する手法を用いたものです。
また、同じリグレッションによって、img タグに設定された「javascript:」形式の URI が、グローバル設定で JavaScript の実行が無効になっているにも関わらず実行されてしまう問題も生じていました。この事実は moz_bug_r_a4 氏によって指摘されたもので、それとは別に Anbo Motohiko 氏によっても報告されました。
Thunderbird は img タグに設定された「javascript:」形式の URI を実行しないため、この脆弱性の影響を受けません。
回避策
修正版に更新してください。JavaScript を無効にしてもこの脆弱性を回避することはできません。
参考資料
CVE-2007-0994
https://bugzilla.mozilla.org/show_bug.cgi?id=368763
https://bugzilla.mozilla.org/show_bug.cgi?id=368655