Mozilla Foundation セキュリティアドバイザリ 2008-19
- タイトル
- XUL ポップアップ偽装の応用例 (タブを超えたポップアップ)
- 重要度
- 高
- 公開日
- 2008/03/25
- 報告者
- Chris Thomas 氏
- 影響を受ける製品
- Firefox
- SeaMonkey
- 修正済みのバージョン
- Firefox 2.0.0.13
- SeaMonkey 1.1.9
概要
バックグラウンドのタブが、アクティブなタブの上に、ウィンドウ枠のない XUL ポップアップを表示できることが、Mozilla 貢献者の Chris Thomas 氏によって実証されました。この手法は、別のタブに開かれたサイトのログイン画面などフォーム要素を偽装して、そのサイトに対するユーザのログイン情報を盗み取る目的で、攻撃者によって利用されるおそれがあります。