Mozilla Foundation セキュリティアドバイザリ 2008-32
タイトル: Windows URL ショートカットを通じて、リモートサイトがローカルファイルとして実行される
重要度: 中
公開日: 2008/07/01
報告者: Geoff("misterffoeg")
影響を受ける製品: Firefox, SeaMonkey
修正済みのバージョン: Firefox 2.0.0.15
SeaMonkey 1.1.10
概要
Windows の URL ショートカットファイル (保存された IE のお気に入りなど) が Firefox で開かれる際、ダウンロードされて表示されるリモートコンテンツを参照しているにもかかわらず、ローカルファイルのコンテキストにあると解釈されてしまう可能性のあることが、Mozilla コミュニティメンバーの Geoff 氏によって報告されました。Firefox 2 では、リモートサイトから読み込まれたスクリプトが、ローカルファイルコンテンツを参照するよう記述されていた場合、すべてのコンテンツへのアクセスが可能となっていました。
この脆弱性を悪用するには、まずユーザをだまして悪質なサイトへのショートカットを (Firefox 自体はこの形式を扱わないため、通常は他のプログラムから) 保存させた上で、デスクトップ上に保存されたファイルを見つけて Firefox で開くよう選択させる、といった手順が必要となります。
Firefox 3 のプレリリース版では、ローカルディスクをこのような方法で検索することを禁止する、ファイルコンテンツの追加制限によって、この脆弱性はさらに緩和されていました。悪質なスクリプトは、同じフォルダ (あるいはサブフォルダ) にショートカットとして保存されている既知の名前のファイルに限って読み取りが可能でした。