現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2014-20

Mozilla Foundation セキュリティアドバイザリ 2014-20

タイトル: onbeforeunload と JavaScript ページ遷移による DOS 攻撃
重要度:
公開日: 2014/03/18
報告者: Tim Philipp Schäfers、Sebastian Neef
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 28
  SeaMonkey 2.25

概要

JavaScript の onbeforeunload イベントとページ遷移を併用することで、ユーザが悪意のあるページのタブを閉じられないようにし、ブラウザを応答なしの状態にしてしまう方法が、Internetwache.org チームのセキュリティ研究者、Tim Philipp SchäfersSebastian Neef 両氏によって報告されました。これは、リソース消費によるサービス妨害 (DOS) 攻撃と、アプリケーションの終了阻止を可能にする問題でした。

参考資料