現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-59

Mozilla Foundation セキュリティアドバイザリ 2016-59

タイトル: CSS 擬似クラスを通じた無効プラグインの情報漏えい
重要度:
公開日: 2016/06/07
報告者: John Schoenick
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 47

概要

Web コンテンツが CSS 擬似クラスを用いて、インストールされているものの無効化されているプラグインに関する情報を入手できてしまうことが、Mozilla の開発者 John Schoenick 氏によって報告されました。この問題は、システム上にユーザによってインストールされているすべてのプラグインを無効化時にも列挙するフィンガープリンティング攻撃を通じた情報漏えいに悪用される恐れがありました。

参考資料