Mozilla Foundation セキュリティアドバイザリ 2008-16
- タイトル
- 不正な URL を用いた HTTP Referrer の偽装
- 重要度
- 中
- 公開日
- 2008/03/25
- 報告者
- Gregory Fleischer 氏、RSnake 氏、Gavin Sharp
- 影響を受ける製品
- Firefox
- SeaMonkey
- 修正済みのバージョン
- Firefox 2.0.0.13
- SeaMonkey 1.1.9
概要
ユーザ名が空白の Basic 認証証明書を含む URL へのリクエストに伴って送られた、HTTP Referrer ヘッダに関する問題が、セキュリティ研究者の Gregory Fleischer 氏によって実証されました。これらのケースでは、URL 内のパスワードの長さに基づく、リーディングキャラクターの文字数が、Referrer のホスト名から削除されます。クロスサイトリクエストフォージェリ (CSRF) からの保護に Referrer ヘッダのみを検証している Web サイトが、この脆弱性によって攻撃を受けかねないということが、同氏によって指摘されました。この概念は、セキュリティ研究者の RSnake 氏による sla.ckers.org フォーラムへの投稿を基にして展開されたものです。