現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-29

Mozilla Foundation セキュリティアドバイザリ 2016-29

タイトル: performance.getEntries とセッション復元による履歴遷移を用いた同一オリジンポリシー違反
重要度:
公開日: 2016/03/08
報告者: Jordi Chancel
影響を受ける製品: Firefox、Firefox ESR

修正済みのバージョン: Firefox 45
  Firefox ESR 38.8

概要

Firefox 43 で修正された Mozilla Foundation セキュリティアドバイザリ 2015-136 に類似した問題が、セキュリティ研究者の Jordi Chancel 氏によって発見されました。元のバグでは、performance.getEntries() がページをホストするため iframe とともに用いられた場合に、リダイレクト後のクロスオリジン URL を読み取ることが可能でした。スクリプトを通じて履歴を戻った場合、元の場所へ行く代わりに、リダイレクトされた場所のブラウザキャッシュからコンテンツが引き出されていました。新たに報告された類似の問題では、ブラウザセッションが復元された場合に、ブラウザキャッシュからコンテンツが復元されるため、履歴遷移でまだ同じ攻撃が可能というものでした。これは同一オリジンポリシー違反であり、データ搾取などに悪用される恐れがありました。

参考資料