MDC 日本語版

Mozilla Foundation セキュリティアドバイザリ 2007-20

タイトル: ウィンドウ読み込み中のフレーム偽装
重要度: 低
公開日: 2007/07/17
報告者: Ronen Zilberman、Michal Zalewski
影響を受ける製品: Firefox
修正済みのバージョン: Firefox 2.0.0.5; SeaMonkey 1.1.3

概要

タイミングの問題を悪用して、ページ内の about:blank フレームにコンテンツを挿入できることが、Ronen Zilberman と Michal Zalewski の両氏により個別に報告されました。スクリプトからウィンドウが開かれる際、新たに開かれたウィンドウに含まれるフレームのコンテンツを、ウィンドウ読み込み中の短時間、偽装することが可能でした。

参考資料

https://bugzilla.mozilla.org/show_bug.cgi?id=381300
https://bugzilla.mozilla.org/show_bug.cgi?id=382686
CVE-2007-3089

© 2004-2008 Mozilla Japan, Mozilla Foundation and Mozilla Corporation
Mozilla Japan は Mozilla Foundation と Mozilla Corporation の公式アフィリエイトです。

英語版 2007/08/03 - 和訳版 2008/01/31 - 英語版更新履歴

この文書は翻訳で、原文は mozilla.org において英語で管理・公開されています。
この翻訳文書は、利用者の利便のために Mozilla Japan 翻訳部門により提供されています。
翻訳文書についてのコメントは mozilla.org 日本語版についてまでお寄せください。