現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-16

Mozilla Foundation セキュリティアドバイザリ 2012-16

タイトル: JavaScript URL をホームページとして設定することによる特権昇格
重要度: 最高
公開日: 2012/03/13
報告者: Mariusz Mlynski
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 11.0
  Firefox ESR 10.0.3
  Firefox 3.6.28
  Thunderbird 11.0
  Thunderbird ESR 10.0.3
  Thunderbird 3.1.20
  SeaMonkey 2.8

概要

リンクをブラウザの「ホーム」ボタンへドラッグ&ドロップすると新しいホームページを設定できますが、攻撃者が潜在的な被害者を騙して、javascript: URL をホームページとして設定させられることが、セキュリティ研究者の Mariusz Mlynski 氏によって報告されました。この仕掛けが成功すると、攻撃者のページはブラウザを繰り返しクラッシュさせて、最終的には特権付きの about:sessionrestore コンテキストにその JavaScript URL を読み込ませることが可能でした。

参考資料