現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2013-57

Mozilla Foundation セキュリティアドバイザリ 2013-57

タイトル: 入れ子になったフレーム要素にサンドボックス制限が適用されない
重要度:
公開日: 2013/06/25
報告者: Bob Owen
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 22.0
  SeaMonkey 2.19

概要

<iframe sandbox> の制限が、サンドボックス化された iframe に含まれる frame に適用されていないことが、Mozilla コミュニティメンバーの Bob Owen 氏によって報告されました。その結果、サンドボックス化された iframe 内でホストされているコンテンツが frame 要素を使用して、適用されるべき制限を回避することが可能でした。

参考資料