現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-12

Mozilla Foundation セキュリティアドバイザリ 2016-12

タイトル: Android 版 Firefox で軽量テーマが安全な接続を検証していない
重要度:
公開日: 2016/01/26
報告者: Margaret Leibovic
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 44

概要

Android 版 Firefox で軽量テーマのインストール時に、それが HTTPS 接続経由で配信されているかどうかが検証されていないことが、Mozilla の開発者 Margaret Leibovic によって報告されました。実際のところ、テーマは暗号化されていない接続でもインストール可能となっており、画像とツールバー文字色からなるテーマの内容が第三者によって置き換えられる中間者 (MITM) 攻撃を受ける恐れがありました。

この問題は Android 版 Firefox にのみ影響します。他の OS 向け Firefox は影響を受けません。

参考資料