現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2013-37

Mozilla Foundation セキュリティアドバイザリ 2013-37

タイトル: タブモーダルダイアログの表示サイト名秘匿
重要度:
公開日: 2013/04/02
報告者: shutdown
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 20.0
  SeaMonkey 2.17

概要

ブラウザナビゲーションの組み合わせによって、タブモーダルダイアログボックス上の表示サイト名を隠す方法が、セキュリティ研究者の shutdown 氏によって報告されました。これは、攻撃者のダイアログがページを上書きし、他のサイトのコンテンツを表示させることを可能にする問題でした。表示中のサイトによるダイアログに見せかけて、攻撃サイト上のモーダルプロンプトダイアログにユーザのデータを入力させる手口で、フィッシング攻撃に悪用される恐れがありました。

参考資料