Mozilla Foundation セキュリティアドバイザリ 2008-11
- タイトル
- div オーバーレイによるフィッシング詐欺警告の上書き
- 重要度
- 低
- 公開日
- 2008/02/07
- 報告者
- Emil Ljungdahl 氏、Lars-Olof Moilanen 氏
- 影響を受ける製品
- Firefox
- 修正済みのバージョン
- Firefox 2.0.0.12
概要
ページの内容全体が絶対配置された <div> に含まれていた場合、ユーザが別のタブを選択してからそのページに戻らない限り、フィッシング詐欺警告が表示されないことが、セキュリティ研究者の Emil Ljungdahl、Lars-Olof Moilanen 両氏によって実証されました。