現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-06

Mozilla Foundation セキュリティアドバイザリ 2016-06

タイトル: プロトコルハンドラダイアログにおけるユーザクリックイベント後の遅延欠如
重要度:
公開日: 2016/01/26
報告者: window
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 44

概要

プロトコルハンドラダイアログが表示された後、ダブルクリックイベントが 2 回のシングルクリックイベントとして扱われてしまうことが、セキュリティ研究者の window 氏によって報告されました。この問題は、ファイルダウンロードダイアログ内の初回フォーカス後の遅延が欠如していたために生じていました。これによって 2 つ目のダイアログに 2 回目のクリックが送られることとなり、悪意を持って位置指定されたプロンプトからダウンロードされたソフトウェアの実行など、予期せぬユーザアクションにつながる恐れがありました。

参考資料