現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-68

Mozilla Foundation セキュリティアドバイザリ 2012-68

タイトル: DOMParser が text/html パース時にリンクされたリソースを拡張機能に読み込む
重要度:
公開日: 2012/08/28
報告者: vsemozhetbyt
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 15
  Thunderbird 15
  SeaMonkey 2.12

概要

DOMParser が Firefox 拡張機能の中で text/html データのパースに使用されると、この HTML データ内でリンクされたリソースが読み込まれてしまうことが、セキュリティ研究者の vsemozhetbyt 氏によって報告されました。その拡張機能の中でパースされたデータが信頼できないものであった場合、情報漏えいにつながり、また他の攻撃と組み合わせることで潜在的に悪用可能な問題となる恐れがありました。

参考資料