現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-81

Mozilla Foundation セキュリティアドバイザリ 2016-81

タイトル: ドラッグ&ドロップを通じた情報漏えいとローカルファイル改変
重要度:
公開日: 2016/08/02
報告者: Rafael Gieschke
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 48

概要

Firefox 内の Web ページから他のソフトウェアへドラッグされた file URI が、ローカルファイルマネージャなど他のプログラムへ渡される前に、その内容が適切にフィルタリングされていないことが、セキュリティ研究者の Rafael Gieschke 氏によって報告されました。悪質な Web ページから他のプログラムへ項目をドラッグするようユーザが仕向けられた場合、任意のローカルファイルの搾取や改変を許す恐れがありました。

参考資料