Mozilla Foundation セキュリティアドバイザリ 2005-31
- タイトル
- Firefox のサイドバーパネルを通じて任意のコードが実行される
- 重要度
- 最高
- 危険度
- 中
- 報告者
- Kohei Yoshino
- 影響を受ける製品
- Firefox
- 修正済みのバージョン
- Firefox 1.0.2
概要
悪質なページが Firefox のサイドバーパネルとしてブックマークされた場合、そのページが特権付きコンテンツを開いて、その中に JavaScript を注入することにより、任意のコードを実行可能です。
回避策
- サイドバーパネルを追加しないでください。
- 修正済みのバージョンにアップグレードしてください。