Mozilla Foundation セキュリティアドバイザリ 2008-08
- タイトル
- ファイル処理ダイアログの改ざん
- 重要度
- 中
- 公開日
- 2008/02/07
- 報告者
- Michal Zalewski 氏
- 影響を受ける製品
- Firefox
- 修正済みのバージョン
- Firefox 2.0.0.12
概要
JavaScript を使ってウィンドウのフォーカスを移す方法を用いることで、タイマーが有効になっているセキュリティダイアログが攻撃者によって妨害される可能性のあることが、セキュリティ研究者の Michal Zalewski 氏によって実証されました。予測可能なタイミングと位置でユーザがクリックする直前に、ダイアログにフォーカスを戻すことで、ユーザが誤ってこの手のセキュリティダイアログを許可してしまう可能性のあることが、同氏によって示されました。
回避策
修正版にアップグレードするまで JavaScript を無効にしてください。