現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-101

Mozilla Foundation セキュリティアドバイザリ 2012-101

タイトル: HZ-GB-2312 文字エンコーディングにおける誤ったデコード
重要度:
公開日: 2012/11/20
報告者: Masato Kinugawa
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 17.0
  Firefox ESR 10.0.11
  Thunderbird 17.0
  Thunderbird ESR 10.0.11
  SeaMonkey 2.14

概要

HZ-GB-2312 文字エンコーディングがテキストに使用されていた場合、「~」の文字がチャンク区切り文字の近くにある他の文字を破壊してしまうことが、セキュリティ研究者の Masato Kinugawa 氏によって発見されました。これは HZ-GB-2312 文字エンコーディングを使用しているページにおけるクロスサイトスクリプティング (XSS) 攻撃につながる恐れがありました。

参考資料