現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2013-58

Mozilla Foundation セキュリティアドバイザリ 2013-58

タイトル: マルチパートレスポンス内でのサーバプッシュ使用時に X-Frame-Options が無視される
重要度:
公開日: 2013/06/25
報告者: Frédéric Buclin
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 22.0
  SeaMonkey 2.19

概要

マルチパートレスポンス内でサーバプッシュが使用された場合に X-Frame-Options ヘッダが無視されてしまうことが、Bugzilla 開発者の Frédéric Buclin 氏によって報告されました。これは、セキュリティ保護のため X-Frame-Options を使用しているサイト上で、潜在的なクリックジャッキング攻撃につながる恐れがありました。

参考資料