MDC 日本語版

Mozilla Foundation セキュリティアドバイザリ 2007-22

タイトル: ファイル名に含まれる %00 によるファイルタイプの混同
重要度: 低
公開日: 2007/07/17
報告者: Ronald van den Heetkamp
影響を受ける製品: Firefox
修正済みのバージョン: Firefox 2.0.0.5; SeaMonkey 1.1.3

概要

ファイル名の URL に %00 (エンコードされた null 文字) が含まれていると Firefox がファイル拡張子の解釈を誤り、その結果 Windows 上で、プログラムの実行など、安全でないアクションが起動されるという潜在的な可能性が、Ronald van den Heetkamp 氏によって報告されました。この問題はローカルでのみ再現します。

参考資料

https://bugzilla.mozilla.org/show_bug.cgi?id=383478
CVE-2007-3285

© 2004-2008 Mozilla Japan, Mozilla Foundation and Mozilla Corporation
Mozilla Japan は Mozilla Foundation と Mozilla Corporation の公式アフィリエイトです。

英語版 2007/08/03 - 和訳版 2008/01/31 - 英語版更新履歴

この文書は翻訳で、原文は mozilla.org において英語で管理・公開されています。
この翻訳文書は、利用者の利便のために Mozilla Japan 翻訳部門により提供されています。
翻訳文書についてのコメントは mozilla.org 日本語版についてまでお寄せください。