Mozilla Foundation セキュリティアドバイザリ 2007-34
- タイトル
- SFTP プロトコルを通じた潜在的なファイル漏えい
- 重要度
- 中
- 公開日
- 2007/10/18
- 報告者
- Georgi Guninski
- 影響を受ける製品
- Firefox
- SeaMonkey
- 修正済みのバージョン
- Firefox 2.0.0.8
- SeaMonkey 1.1.5
概要
gnome-vfs をサポートしている Linux マシンでは、smb: および sftp: URI スキーマを Firefox 上で利用できます。攻撃者がターゲットとするサーバ上にある相互アクセス可能な場所 (例えば /tmp) に任意のページを置いた上で、被害者を誘い出してそのページを読み込ませることができた場合、攻撃者はそのサーバ上の既知の場所から被害者が所有しているあらゆるファイルを読み取ることが潜在的に可能になることが、Georgi Guninski 氏によって実証されました。