現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2014-19

Mozilla Foundation セキュリティアドバイザリ 2014-19

タイトル: WebRTC 許可設定確認ダイアログにおける偽装攻撃
重要度:
公開日: 2014/03/18
報告者: Ehsan Akhgari
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 28
  SeaMonkey 2.25

概要

WebRTC セッションの許可設定確認ダイアログ生成中にタイマーによるページ遷移が発生した場合、そのダイアログが実際の発信元と異なるサイトからのものであるかのように見せかけられるという偽装攻撃が、Mozilla 開発者の Ehsan Akhgari によって報告されました。攻撃者が他のサイトになりすまし、偽装を通じてユーザの許可を得ることで、Web カメラやマイクへのアクセス権を取得することも潜在的に可能でした。

参考資料