Mozilla Foundation セキュリティアドバイザリ 2007-32
- タイトル
- ファイル入力フォーカスの横取り
- 重要度
- 中
- 公開日
- 2007/10/18
- 報告者
- hong、Charles McAuley
- 影響を受ける製品
- Firefox
- SeaMonkey
- 修正済みのバージョン
- Firefox 2.0.0.8
- SeaMonkey 1.1.5
概要
ファイルアップロード用フォームコントロールの直前にある、特定のキーボードイベントのためのラベルにページのフォーカスを移すことで、そのコントロールの内容を自動的に補完できてしまうことが、Sla.ckers.org フォーラムの hong と呼ばれるユーザによって報告されました。攻撃者はこの問題を利用して、目的のファイルのフルパスが分かっている場合にユーザのコンピュータからファイルを盗み取ったり、あるいは、ユーザをだまして必要な文字をすべて取り出せるだけ十分に長い文字列を入力させる口実を作り上げることが可能でした。
これは Charles McAuley 氏によって報告され、Michal Zalewski 氏によって独自に再発見された、Firefox 2.0.0.4 で修正済みの同様の問題の異種です。
参考資料
- https://bugzilla.mozilla.org/show_bug.cgi?id=388784
- CVE-2007-3511
- https://bugzilla.mozilla.org/show_bug.cgi?id=370092
- CVE-2006-2894