現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-52

Mozilla Foundation セキュリティアドバイザリ 2016-52

タイトル: SELECT 要素を通じたロケーションバー偽装
重要度:
公開日: 2016/06/07
報告者: Jordi Chancel
影響を受ける製品: Firefox、Firefox ESR

修正済みのバージョン: Firefox 47
  Firefox ESR 45.2

概要

ロケーションバーの内容を偽装する手法が、セキュリティ研究者の Jordi Chancel 氏によって報告されました。具体的には、HTML コンテンツのコンテナとして振る舞い、任意の場所に配置できる、<select> 要素内の持続的メニューを用いる方法でした。これがロケーションバーの上に配置された場合、実際のサイト URL が覆い隠されてしまうため、悪意を持ったサイトによる偽装に用いられる恐れがありました。

参考資料