現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-37

Mozilla Foundation セキュリティアドバイザリ 2012-37

タイトル: Windows ファイル共有とショートカットファイルを通じた情報漏えい
重要度:
公開日: 2012/06/05
報告者: Paul Stone
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 13.0
  Firefox ESR 10.0.5
  Thunderbird 13.0
  Thunderbird ESR 10.0.5
  SeaMonkey 2.10

概要

Windows 共有上に HTML ページが置かれて読み込まれると、同じ共有上にある Windows ショートカットファイル (.lnk) を読み取れてしまうことが、セキュリティ研究者の Paul Stone 氏によって報告されました。これらのショートカットファイルは、その HTML ページが読み込まれる際に、ローカルファイルシステム上の任意の場所へリンクされる可能性がありました。そのページは、リンクされたローカルファイルシステム上のファイルもしくはフォルダの内容を iframe で表示することが可能であり、そこで情報漏えいが発生します。

この問題は、SAMBA 共有が有効になっている Linux マシンにも影響する潜在的な可能性が確認されています。

参考資料