現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-108

Mozilla Foundation セキュリティアドバイザリ 2015-108

タイトル: スクリプトによって作成されたプロキシが内部ウィンドウにアクセスできてしまう
重要度:
公開日: 2015/09/22
報告者: André Bargull
影響を受ける製品: Firefox、SeaMonkey、Firefox OS

修正済みのバージョン: Firefox 41
  SeaMonkey 2.38
  Firefox OS 2.5

概要

Web ページがスクリプトにより、特定の方法で定義されたハンドラを持つプロキシをウィンドウのために作成した場合、仕様に反して外部ウィンドウではなく内部ウィンドウへの参照が渡されてしまうことが、セキュリティ研究者の André Bargull 氏によって報告されました。

参考資料