Mozilla Foundation セキュリティアドバイザリ 2008-22
タイトル: JavaScript の同一生成元違反を通じた XSS
重要度: 高
公開日: 2008/07/01
報告者: moz_bug_r_a4
影響を受ける製品: Firefox, SeaMonkey
修正済みのバージョン: Firefox 3.0
Firefox 2.0.0.15
SeaMonkey 1.1.10
概要
あるドキュメント上のスクリプトが異なるドキュメントのコンテキストで実行されるのを許してしまう一連の脆弱性が、Mozilla 貢献者の moz_bug_r_a4 氏によって報告されました。これらの脆弱性は、攻撃者が同一生成元ポリシーに違反して、任意のサイトに対してクロスサイトスクリプティング (XSS) 攻撃を実行し、潜在的には、被害にあったサイト上でユーザの個人情報を盗み出したり操作する目的で利用される可能性がありました。
回避策
修正版にアップグレードするまで JavaScript を無効にしてください。