現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-08

Mozilla Foundation セキュリティアドバイザリ 2016-08

タイトル: OS X 上のファイルダウンロードダイアログ内のクリックイベント後遅延が短すぎる
重要度:
公開日: 2016/01/26
報告者: Jordi Chancel
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 44

概要

OS X 上で、ダウンロードダイアログにフォーカスが当たってからボタンが有効になるまでの遅延が短すぎるという問題が、セキュリティ研究者の Jordi Chancel 氏によって報告されました。攻撃者がユーザをだまして特定の場所をダブルクリックさせることができた場合、2 回目のクリックをダイアログの背面へ向けることができ、ダウンロードされたソフトウェアの実行など、予期せぬアクションにつながる恐れがありました。

この問題は OS X 版 Firefox にのみ影響します。Windows、Linux、Android 版は影響を受けません。

参考資料