現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2014-81

Mozilla Foundation セキュリティアドバイザリ 2014-81

タイトル: iframe 内の一貫性のない動画共有
重要度:
公開日: 2014/10/14
報告者: Eric Shepherd、Jan-Ivar Bruaroey
影響を受ける製品: Firefox、Thunderbird

修正済みのバージョン: Firefox 33
  Firefox ESR 31.2
  Thunderbird 31.2
  Seamonkey 2.30

概要

WebRTC を使ったプライバシーと動画共有の問題が、Mozilla の開発者 Eric ShepherdJan-Ivar Bruaroey によって報告されました。<iframe> 内で実行されている WebRTC セッション内で動画共有が開始されると、ユーザがコントロール内の「共有を中止」ボタンを選択した後も動画が共有され続けます。ユーザが他のサイトへ移動した場合でもカメラは残り続け、ユーザが元のサイトへ戻った場合にはストリーミングが再開されてしまいます。これはプライバシー問題であり、意図しない動画共有へつながる恐れがありました。これは <iframe> を使用しない実装には影響しません。

参考資料