Mozilla Foundation セキュリティアドバイザリ 2007-24
- タイトル
- 「wyciwyg://」ドキュメントへの不正アクセス
- 重要度
- 高
- 公開日
- 2007/07/17
- 報告者
- Michal Zalewski
- 影響を受ける製品
- Firefox
- 修正済みのバージョン
- Firefox 2.0.0.5
- SeaMonkey 1.1.3
概要
同一生成元ポリシーのチェックを回避して、キャッシュされた (wyciwyg) ドキュメントからデータを読み取れることが、Michal Zalewski 氏によって報告されました。HTTP 302 リダイレクトを利用すると、適切な同一生成元ポリシーのチェックを回避して、「wyciwyg://」ドキュメントにアクセスすることが可能でした。これは、攻撃者により、動的に生成されたページ上にある機密情報の盗み出しや、キャッシュ汚染の実行に利用される可能性があります。また、攻撃対象のドキュメントの URL と SSL 証明書情報を維持したまま、任意のコードを実行したり、任意のコンテンツを表示することも可能です (URL 偽装)。
参考資料
https://bugzilla.mozilla.org/show_bug.cgi?id=387333
CVE-2007-3656