現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-03

Mozilla Foundation セキュリティアドバイザリ 2012-03

タイトル: iframe 要素が name 属性を通じて他ドメインから置き換えられる
重要度:
公開日: 2012/01/31
報告者: Alex Dvorov
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 10.0
  Thunderbird 10.0
  SeaMonkey 2.7

概要

攻撃者が、他ドメインのドキュメント内にある iframe を、そのフレームの name 属性をフォーム送信先に設定することで置き換えられることが、Alex Dvorov 氏によって報告されました。これは、潜在的にはユーザに対するフィッシング詐欺に悪用される可能性があり、HTML5 のフレームナビゲーションポリシーにも違反していました。

Firefox 3.6 と Thunderbird 3.1 はこの問題の影響を受けません。

参考資料