現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-56

Mozilla Foundation セキュリティアドバイザリ 2015-56

タイトル: 信頼されたページをホストしている信頼できないサイトが webchannel レスポンスを傍受できてしまう
重要度:
公開日: 2015/05/12
報告者: Mark Hammond
影響を受ける製品: Firefox、Firefox OS、SeaMonkey

修正済みのバージョン: Firefox 38
  Firefox OS 2.2
  SeaMonkey 2.35

概要

WebChannel.jsm のメッセージトラフィック処理方法に関する問題が、Mozilla 開発者の Mark Hammond によって報告されました。信頼されたページが信頼できない第三者のページ上で <iframe> 内でホストされた場合に、その信頼できないページが配信元制限を回避し、フレーム内の信頼されたページ向けの webchannel レスポンスを傍受できてしまうことが確認されました。

参考資料