現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2011-38

Mozilla Foundation セキュリティアドバイザリ 2011-38

タイトル: プラグインと隠ぺいされた window.location オブジェクトを通じた XSS
重要度:
公開日: 2011/09/27
報告者: Boris Zbarsky
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 6.0
  Firefox 3.6.23
  Thunderbird 6.0
  Thunderbird 3.1.15
  SeaMonkey 2.3

概要

「location」という名前のフレームが、そのフレームが作成される前にページ内のスクリプトが本物のオブジェクトへの参照を得られた場合を除いて、window.location オブジェクトを隠ぺいできてしまうことが、Mozilla 開発者の Boris Zbarsky によって報告されました。一部のプラグインが window.location の値を用いてページの生成元を判別しているため、これによってプラグインを騙し、同一生成元ポリシーに反して、他のサイトやローカルファイルシステムへのアクセス権をプラグインコンテンツに対して与えることも可能でした。この脆弱性は MFSA 2010-10 のために追加された修正の迂回を可能にするものでした。

参考資料