現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-83

Mozilla Foundation セキュリティアドバイザリ 2016-83

タイトル: 内部エラーページヘのテキスト注入を通じた偽装攻撃
重要度:
公開日: 2016/08/02
報告者: musicDespiteEverything
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 48

概要

Firefox がシステム情報やエラーメッセージを表示するために使っている一部の特別な about: URL が、引数として渡された文字を含められることが、セキュリティ研究者の musicDespiteEverything 氏によって報告されました。これは偽装攻撃に悪用される恐れがありました。

参考資料