現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-27

Mozilla Foundation セキュリティアドバイザリ 2012-27

タイトル: ページ読み込みの短絡化による XSS
重要度:
公開日: 2012/04/24
報告者: Jordi Chancel、Eddy Bordi、Chris McGowen
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 12.0
  Firefox ESR 10.0.4
  Thunderbird 12.0
  Thunderbird ESR 10.0.4
  SeaMonkey 2.9

概要

ページの読み込みを短絡化し、ウィンドウ内に読み込まれたものとは異なるページの URL をロケーションバーに表示させることが可能であることが、セキュリティ研究者の Jordi ChancelEddy Bordi 両氏によって報告されました。セキュリティ研究者の Chris McGowen 氏からも同じ問題が別途報告され、この問題が攻撃者のサイトからのスクリプト読み込みにつながり、ユーザがクロスサイトスクリプティング (XSS) 攻撃を受ける可能性が実証されました。

参考資料