現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-66

Mozilla Foundation セキュリティアドバイザリ 2016-66

タイトル: 不正なメディアタイプの data URL を通じたロケーションバーの偽装
重要度:
公開日: 2016/08/02
報告者: Firas Salem
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 48

概要

data: URL のメディアタイプに非 ASCII 文字や絵文字を用いることで、その data: URL 内のエンコードされた値が表示のためにデコードされると、ロケーションバー内の潜在的な偽装を引き起こせてしまうことが、セキュリティ研究者の Firas Salem 氏によって報告されました。その結果、誤った URL がロケーションバーに表示され、実際に読みこまれたのとは別のサイト上にいるかのようにユーザに誤認させることも可能でした。

参考資料