Mozilla Foundation セキュリティアドバイザリ 2008-48
タイトル: Canvas と HTTP リダイレクトを通じた画像の読み取り
重要度: 高
公開日: 2008/11/12
報告者: Georgi Guninski, Michal Zalewski, Chris Evans
影響を受ける製品: Firefox, Thunderbird, SeaMonkey
修正済みのバージョン: Firefox 2.0.0.18
Thunderbird 2.0.0.18
SeaMonkey 1.1.13
概要
Canvas 要素を HTTP リダイレクトと組み合わせて用いることで、同一生成元制限を回避し、他ドメインにある任意の画像の内容にアクセスできることが、Mozilla 開発者の Georgi Guninski によって報告されました。この脆弱性は、攻撃者によって、画像内にデータを保存しているサイトにログインしている被害者から個人情報を読み取るのに利用される可能性がありました。
また、この脆弱性によって引き起こされる別の脅威が、セキュリティ研究者の Michal Zalewski、Chris Evans 両氏によって報告されました。それは、攻撃者が、moz-icon をリダイレクトターゲットとして用いることで、被害者のコンピュータにインストールされているソフトウェアを列挙できるというものでした。
Firefox 3 はこの問題の影響を受けません。