現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-45

Mozilla Foundation セキュリティアドバイザリ 2012-45

タイトル: location プロパティの偽装問題
重要度:
公開日: 2012/07/17
報告者: Mariusz Mlynski
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 14
  Firefox ESR 10.0.6
  Thunderbird 14
  Thunderbird ESR 10.0.6
  SeaMonkey 2.11

概要

location プロパティを偽装できる問題が、セキュリティ研究者の Mariusz Mlynski 氏によって報告されました。この問題では、history.forwardhistory.back を呼び出してページを遷移させた場合に、直前に開いていたページの URL がロケーションバーに表示されたまま baseURI が新しく開いたページの URL に置き換わっていました。これは、直前に表示していたサイトに見せかけて、新たに開かれた攻撃サイトに入力フォームやその他のデータを送信させる、一種のフィッシング攻撃に悪用される恐れがありました。

参考資料