現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-69

Mozilla Foundation セキュリティアドバイザリ 2012-69

タイトル: サイト SSL 証明書データの誤表示
重要度:
公開日: 2012/08/28
報告者: Mark Poticha
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 15
  Firefox ESR 10.0.7
  SeaMonkey 2.12

概要

間違った SSL 証明書情報がロケーションバーに表示されてしまう問題が、セキュリティ研究者の Mark Poticha 氏によって報告されました。直前に訪れたサイトの証明書データが、別のサイトの読み込み中に表示されてしまう可能性がありました。これは予期しない順番で onLocationChange イベントが 2 回呼び出されるために起こっていた問題で、表示されている証明書データが更新されない状態を生み出します。直前のサイトの認証情報をロケーションバーに表示させつつ、新たに読み込まれた攻撃サイト上でユーザに情報を入力させるといった手口で、フィッシング詐欺に悪用される恐れがありました。

参考資料