現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-21

Mozilla Foundation セキュリティアドバイザリ 2016-21

タイトル: 表示されているページのアドレスが上書きされてしまう問題
重要度:
公開日: 2016/03/08
報告者: Abdulrahman Alqabandi
影響を受ける製品: Firefox、Firefox ESR

修正済みのバージョン: Firefox 45
  Firefox ESR 38.7

概要

攻撃者が任意の Web ページを読み込み、一方でロケーションバーに表示されている URL を空白もしくはそのページによって定義された内容に置き換えられることが、セキュリティ研究者の Abdulrahman Alqabandi 氏によって報告されました。この問題は、現在読み込まれているページの場所をごまかすために用いられ、攻撃者はその悪意のあるページのアドレスを正しく表示させることなく他のページを偽装することが可能でした。

参考資料