Mozilla Foundation セキュリティアドバイザリ 2008-38
タイトル: nsXMLDocument::OnChannelRedirect() の同一生成元違反
重要度: 高
公開日: 2008/09/23
報告者: moz_bug_r_a4
影響を受ける製品: Firefox, Thunderbird, SeaMonkey
修正済みのバージョン: Firefox 2.0.0.17
Thunderbird 2.0.0.17
SeaMonkey 1.1.12
概要
nsXMLDocument::OnChannelRedirect() における同一生成元の検証が回避可能であることが、Mozilla セキュリティ研究者の moz_bug_r_a4 氏によって報告されました。この脆弱性は、異なる Web サイトのコンテキストで JavaScript を実行するのに利用される可能性がありました。
注意: Thunderbird は Firefox と同じブラウザエンジンを利用しており、JavaScript が有効になっている場合には影響を受けます。デフォルト設定では無効になっており、メールを表示する際は JavaScript を実行させないよう強く推奨します。
注意: Firefox 3 はこの問題の影響を受けません。
回避策
修正版にアップグレードするまで JavaScript を無効にしてください。