Mozilla Foundation セキュリティアドバイザリ 2008-05
- タイトル
- chrome: URI を通じたディレクトリトラバーサル
- 重要度
- 高
- 公開日
- 2008/02/07
- 報告者
- Gerry Eisenhaur 氏
- 影響を受ける製品
- Firefox
- Thunderbird
- SeaMonkey
- 修正済みのバージョン
- Firefox 2.0.0.12
- Thunderbird 2.0.0.12
- SeaMonkey 1.1.8
概要
chrome: URI スキーマが、 既知の場所にあるローカルファイルから、JavaScript、画像、スタイルシートを読み取ることが可能なディレクトリトラバーサルを不正に許してしまうことが、Gerry Eisenhaur 氏によって報告されました。このトラバーサルは、より広く普及している「jar」形式のパッケージではなく「フラットな」パッケージを用いている拡張機能がブラウザにインストールされている場合のみ可能となるもので、攻撃者は特定のアドオンをターゲットにする必要がありました。
また、この脆弱性を利用すると、セッション用 Cookie データや現在開かれているページに関する情報が含まれている、ブラウザの sessionstore.js ファイルの内容を読み出せることが、Mozilla 研究者の moz_bug_r_a4 氏によって報告されました。
回避策
修正版にアップグレードするまで「フラットな」パッケージを用いている拡張機能を無効化してください。