現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2011-45

Mozilla Foundation セキュリティアドバイザリ 2011-45

タイトル: 動作データに基づくキー操作の推測
重要度:
公開日: 2011/09/27
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 7.0
  SeaMonkey 2.4

概要

カリフォルニア大学デービス校の研究者である Liang CaiHao Chen 両氏が、モバイル端末上で端末の動作データからキー操作を推測できるという主旨の論文を、2011 USENIX HotSec のワークショップで発表しました。現在の技術では、その論文で研究されたアプリケーションと同様のデータを Web ページが取得することも可能となっているため、おそらく同様のリスクが存在します。そのため、動作データイベントを現在選択されているアクティブなタブに制限することで、ユーザが前面のタブに入力しているキー操作をバックグラウンドのタブが解読しようとしてもできないようにしました。

参考資料