Mozilla Foundation セキュリティアドバイザリ 2007-17

タイトル: XUL ポップアップの偽装
重要度: 低
公開日: 2007/05/30
報告者: Chris Thomas 氏
影響を受ける製品: Firefox; SeaMonkey
修正済みのバージョン: Firefox 2.0.0.4; Firefox 1.5.0.12; SeaMonkey 1.0.9; SeaMonkey 1.1.2

概要

Web コンテンツによって開かれる XUL ポップアップをコンテンツエリアの枠外に表示できてしまうことが、Chris Thomas 氏によって実証されました。これは、ロケーションバーなどブラウザクロームの一部を偽装したり隠すのに悪用される可能性があります。

© 2004-2008 Mozilla Japan, Mozilla Foundation and Mozilla Corporation
Mozilla Japan は Mozilla Foundation と Mozilla Corporation の公式アフィリエイトです。

英語版 2007/05/30 - 和訳版 2008/01/31 - 英語版更新履歴

この文書は翻訳で、原文は mozilla.org において英語で管理・公開されています。
この翻訳文書は、利用者の利便のために Mozilla Japan 翻訳部門により提供されています。
翻訳文書についてのコメントは mozilla.org 日本語版についてまでお寄せください。