現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-25

Mozilla Foundation セキュリティアドバイザリ 2015-25

タイトル: ページ内のローカルファイルリンクや特権付き URL を新しいタブに開けてしまう
重要度:
公開日: 2015/02/24
報告者: Armin Razmdjou
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 36
  Seamonkey 2.33

概要

ページ上のハイパーリンクをマウスと特定のキーボードキーの組み合わせによって開くことで、コンテキストの制限が保たれないままクローム特権付き URL を開けてしまうことが、セキュリティ研究者の Armin Razmdjou 氏によって報告されました。同様に、既知の場所にあるローカルファイルやリソースを、セキュリティ制限を回避しローカル特権で開くことも可能でした。

参考資料