Mozilla Foundation セキュリティアドバイザリ 2008-23
タイトル: 署名済み JAR ファイルの改ざん
重要度: 高
公開日: 2008/07/01
報告者: Collin Jackson, Adam Barth
影響を受ける製品: Firefox, SeaMonkey
修正済みのバージョン: Firefox 3.0
Firefox 2.0.0.15
SeaMonkey 1.1.10
概要
署名済み JAR ファイルのコンテキストに JavaScript が注入され、JAR 署名者のコンテキストで実行されるのを許してしまう一連の脆弱性が、セキュリティ研究者の Collin Jackson、Adam Barth 両氏によって報告されました。これは、他のサイトによって署名された JAR ファイルを攻撃者が手に入れていた場合に、攻撃者が被害者のブラウザ上で、異なる Web サイトの特権で JavaScript を実行するのを許しかねない問題でした。
これらを応用した問題のひとつは、署名済み JAR ファイルに含まれるドキュメントに JavaScript を注入するのを許してしまう問題でした。別の脆弱性は、JavaScript ファイルへの相対 URL を使った署名済み JAR ファイルの悪用を許してしまう問題でした。攻撃者は、この脆弱性を利用することで、攻撃者によって用意された JavaScript ファイルを、元々署名済み JAR ファイルが参照しているファイルであるかのように、ブラウザに誤って処理させることが可能でした。