現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-33

Mozilla Foundation セキュリティアドバイザリ 2012-33

タイトル: RSS/Atom フィード読み込み時の潜在的なサイト識別情報偽装
重要度:
公開日: 2012/04/24
報告者: Jeroen van der Gun
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 12.0
  Firefox ESR 10.0.4
  Thunderbird 12.0
  Thunderbird ESR 10.0.4
  SeaMonkey 2.9

概要

RSS あるいは Atom 形式の不正な XML コンテンツが HTTPS を通じて読み込まれると、メインウィンドウにまだその前に読み込まれたコンテンツが表示されているにも関わらず、ロケーションバーの URL が読み込まれたリソースの新しい場所に変わり、SSL インジケータも表示されてしまうことが、セキュリティ研究者の Jeroen van der Gun 氏によって報告されました。悪質なページが一見安全そうなサイトの識別情報を偽装することが可能であり、フィッシング攻撃に利用される恐れがありました。

参考資料