現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-103

Mozilla Foundation セキュリティアドバイザリ 2015-103

タイトル: リーダーモードにおける URL 偽装
重要度:
公開日: 2015/09/22
報告者: Juho Nurminen
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 41
  SeaMonkey 2.38

概要

リーダーモード使用中に読み込まれた URL を改変することで、ロケーションバーに表示される URL を偽装できてしまう仕組みが、セキュリティ研究者の Juho Nurminen 氏によって報告されました。これは、描画された Web コンテンツとは異なる URL の表示を可能にし、潜在的な偽装につながる問題でしたが、リーダーモードがコンテンツ描画時に適用する制限によってその影響は緩和されます。

参考資料