現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-86

Mozilla Foundation セキュリティアドバイザリ 2015-86

タイトル: POST 時の feed プロトコルによって混合コンテンツ制限が回避される
重要度:
公開日: 2015/08/11
報告者: Masato Kinugawa
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 40
  SeaMonkey 2.38

概要

feed: プロトコルの接頭辞付き URL でターゲットとするページを POST メソッドで開いた場合に、そのページのための混合コンテンツブロッカーが無効化されてしまうことが、セキュリティ研究者の Masato Kinugawa 氏によって報告されました。これは、本来ブロックされるべき安全でないコンテンツを偶然含んだページに対する中間者 (MITM) スクリプティング攻撃のリスクを生む恐れがありました。

参考資料