Mozilla Foundation セキュリティアドバイザリ 2007-30
- タイトル
- onUnload イベントハンドラの「共連れ」
- 重要度
- 低
- 公開日
- 2007/10/18
- 報告者
- Michal Zalewski
- 影響を受ける製品
- Firefox
- SeaMonkey
- 修正済みのバージョン
- Firefox 2.0.0.8
- SeaMonkey 1.1.5
概要
ブックマークを使ったとき、戻るボタンを押したとき、ロケーションバーに直接アドレスを入力したときなど、ページ外のコンテンツによってナビゲーションが引き起こされた場合でも、onUnload イベントハンドラが、読み込みが始まろうとする新しいページのアドレスを取得できてしまうことが、Michal Zalewski 氏によって実証されました。ブックマークの URL に機密情報が含まれていた場合、攻撃者のページがその情報を利用できる可能性があります。また、攻撃者のページは、例えばユーザが訪れようとしていたサイトに見せかけたフィッシング詐欺ページなどにリダイレクトさせることも可能です。