現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-35

Mozilla Foundation セキュリティアドバイザリ 2015-35

タイトル: Flash と画像を用いたカーソルクリックジャッキング
重要度:
公開日: 2015/03/31
報告者: Jordi Chancel
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 37
  SeaMonkey 2.35

概要

Flash コンテンツを通じてカーソルを見えなくし、HTML コンテンツのレイヤーを通じてそれを置き換える方法が、セキュリティ研究者の Jordi Chancel 氏によって報告されました。この脆弱性は、JavaScript を通じて操作されたカーソルの画像と組み合わせて使用され、後に続く HTML コンテンツとの相互作用時にクリックジャッキングにつながる恐れがありました。

この脆弱性は OS X システムにのみ影響します。Windows と Linux は影響を受けません。

参考資料