Mozilla Foundation セキュリティアドバイザリ 2008-02
- タイトル
- ファイル入力フォーカスの横取りに関する複数の脆弱性
- 重要度
- 中
- 公開日
- 2008/02/07
- 報告者
- hong 氏、Gregory Fleischer 氏
- 影響を受ける製品
- Firefox
- SeaMonkey
- 修正済みのバージョン
- Firefox 2.0.0.12
- SeaMonkey 1.1.8
概要
これまでに報告されている、ファイル入力コントロールのフォーカスの移動に関するバグの応用例が、セキュリティ研究者の hong 氏と Gregory Fleischer 氏によって個別に報告されました。その応用例では、<label> タグの中で入れ子にしたファイル入力コントロールを用いることで、ファイル入力フィールドへ自動的にフォーカスが移動する機能を利用したもので、Hacker WebZine で指摘されていました。これまでに報告されている問題と同様に、このバグは、攻撃者が任意のファイルのフルパスと名前を知っていた場合に、ユーザにそのファイルをアップロードさせることに悪用される可能性があります。
これらのバグは、Charles McAuley、Michal Zalewski 両氏によって報告され、Firefox 2.0.0.4 で修正された過去の問題や、hong 氏によって報告され Firefox 2.0.0.8 で修正された問題の応用例と言えるものです。
Gregory Fleischer 氏からは、同じ問題に関して、他にもいくつかの応用例が示されました。 ユーザをだましてファイル入力コントロールに手動でフォーカスを移させる別の方法を示した一連のデモも提供されました。これらのデモには、選択的にキー入力を監視し、ユーザにとってフォーカスがあるべき場所に取得した文字列を表示する「フォーカス偽装」も含まれていました。
参考資料
- フォーカスの移動に関する一連のバグ
- https://bugzilla.mozilla.org/show_bug.cgi?id=413135 (コンセプト実証コードに関する詳細は、公開が延期されています)
- CVE-2008-0414