現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-33

Mozilla Foundation セキュリティアドバイザリ 2010-33

タイトル: Math.random() を使用したサイト間でのユーザトラッキング
重要度: 低
公開日: 2010/06/22
報告者: Amit Klein
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 3.6.4、3.6.9
  Firefox 3.5.10
  SeaMonkey 2.0.5

概要

Math.random() の実行に使用されているシード値をリバースエンジニアリングによって特定できることが、セキュリティ研究者 Amit Klein 氏によって報告されました。疑似ランダム数値生成コードは、ブラウジングセッションごとに一度しか実行されていなかったため、異なる Web サイト間でユーザを特定しトラッキングするための一意のトークンとして、このシード値が使用されるおそれがありました。

更新 (2010/10//27): Firefox 3.6.4 と Firefox 3.5.10 のリリース後、上記のテクニックと、後でユーザによって遷移されるポップアップウィンドウもしくはインラインフレームを使うことでユーザトラッキングが実行可能となる、未修正のケースが他にあったことが、Amit Klein 氏によって報告されました。この追加の応用例は CVE-2010-3171 として分類されています。

参考資料

• https://bugzilla.mozilla.org/show_bug.cgi?id=475585
• CVE-2008-5913

• https://bugzilla.mozilla.org/show_bug.cgi?id=577512
• CVE-2010-3171