現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-93

Mozilla Foundation セキュリティアドバイザリ 2012-93

タイトル: evalInSanbox の location コンテキスト誤適用
重要度:
公開日: 2012/11/20
報告者: moz_bug_r_a4
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 17.0
  Firefox ESR 10.0.11
  Thunderbird 17.0
  Thunderbird ESR 10.0.11
  SeaMonkey 2.14

概要

evalInSandbox 関数によって実行されたコードが location.href を設定した場合、その URL チェックが誤った対象プリンシパルを持つようになり、サンドボックスの JavaScript コンテキストを無視して evalInSandbox オブジェクトのコンテキストを得てしまうことが、Mozilla セキュリティ研究者の moz_bug_r_a4 によって報告されました。これにより、ユーザがこの攻撃に対して脆弱なアドオンをインストールしていた場合、悪質な Web コンテンツがクロスサイトスクリプティング (XSS) 攻撃を実行したり、ローカルファイルのコピーを盗み出したりといったことが可能になります。

参考資料