現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-90

Mozilla Foundation セキュリティアドバイザリ 2012-90

タイトル: Location オブジェクト問題の修正
重要度: 最高
公開日: 2012/10/26
報告者: Mariusz Mlynski、moz_bug_r_a4、Antoine Delignat-Lavaud
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 16.0.2
  Firefox ESR 10.0.10
  Thunderbird 16.0.2
  Thunderbird ESR 10.0.10
  SeaMonkey 2.13.2

概要

Mozilla は、全体的なセキュリティを向上させるため、Location オブジェクトに関する数々の問題を修正しました。今回修正された各問題の詳細は下記の通りです。

Thunderbird は、RSS フィードや Web コンテンツを読み込む拡張機能を通じた window.location の問題のみ影響を受けます。

ユーザコンテンツが valueOf メソッドを用いることで、window.location の本当の値をシャドーイングできてしまうことが、セキュリティ研究者の Mariusz Mlynski 氏によって報告されました。これは一部のプラグインと組み合わせることで、ユーザに対するクロスサイトスクリプティング (XSS) 攻撃の実行に悪用されかねない問題でした。

参考資料

window.locationCheckURL 関数が間違った呼び出し元ドキュメントとプリンシパルを返すよう強制され、その結果クロスサイトスクリプティング (XSS) 攻撃を許してしまうことが、Mozilla セキュリティ研究者の moz_bug_r_a4 氏によって発見されました。攻撃者がページコンテンツに作用するアドオンを利用できた場合、任意のコード実行を許す恐れもありました。

参考資料

プロトタイプによるプロパティ注入を用いることで Location オブジェクトのセキュリティラッパー保護を回避し、その結果 Location オブジェクトのクロスオリジン読み取りを許してしまうことが、INRIA Paris の PROSECCO 研究チームに所属するセキュリティ研究者の Antoine Delignat-Lavaud 氏によって報告されました。

参考資料