Mozilla Foundation セキュリティアドバイザリ 2008-27
タイトル: originalTarget と DOM Range を用いた任意のファイルのアップロード
重要度: 高
公開日: 2008/07/01
報告者: Opera Software
影響を受ける製品: Firefox, SeaMonkey
修正済みのバージョン: Firefox 2.0.0.15
SeaMonkey 1.1.10
概要
悪意のあるコンテンツがブラウザを通じて、ローカルファイルをリモートサーバにアップロードするのを許してしまう脆弱性が、Opera Software によって報告されました。これは、攻撃者が被害者のコンピュータから既知の場所にあるファイルを盗み出すのに利用される可能性がありました。
回避策
修正版にアップグレードするまで JavaScript を無効にしてください。