現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2014-10

Mozilla Foundation セキュリティアドバイザリ 2014-10

タイトル: Firefox 初期設定スタートページの UI コンテンツがスクリプトによって呼び出し可能
重要度:
公開日: 2014/02/04
報告者: Yazan Tommalieh
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 27

概要

ユーザが一度 Firefox 初期設定スタートページ (about:home) を見た後、同じタブで開かれたページがスクリプトによって about:home ページ上にあったボタンを有効化できてしまうという問題が、Yazan Tommalieh 氏によって発見されました。それらの多くは単に設定や履歴など Firefox のダイアログを開くもので、ユーザを驚かせる可能性がありました。特定の状況では、悪質なページがセッション復元を実行し、現在開かれているタブが前回セッションで保存されたものと置き換えられた場合にデータ消失につながる恐れがありました。

参考資料