Mozilla Foundation セキュリティアドバイザリ 2008-10
- タイトル
- スタイルシートのリダイレクトを利用した URL トークンの読み取り
- 重要度
- 低
- 公開日
- 2008/02/07
- 報告者
- Martin Straka 氏
- 影響を受ける製品
- Firefox
- SeaMonkey
- 修正済みのバージョン
- Firefox 2.0.0.12
- SeaMonkey 1.1.8
概要
Gecko ベースのブラウザが、スタイルシート DOM ノードの .href プロパティを更新し、(document.location プロパティが更新されるのと同様に) すべての 302 リダイレクトを辿った後のスタイルシートの最終的な URI を反映することが、セキュリティ研究者の Martin Straka 氏によって実証されました。この振る舞いは他のブラウザとは異なり、また、シングルサインオンシステムなどで、機密情報を含む URL パラメータをページ上のスクリプトに漏えいする潜在的な可能性がありました。
回避策
修正版にアップグレードするまで JavaScript を無効にしてください。