Mozilla Foundation セキュリティアドバイザリ 2005-35
- タイトル
- ブロックされた「javascript:」形式のポップアップを表示する際に、誤った特権付きコンテキストが用いられる
- 重要度
- 中
- 報告者
- Doron Rosenberg
- 影響を受ける製品
- Firefox
- 修正済みのバージョン
- Firefox 1.0.3
概要
ポップアップウィンドウがブロックされた際、ユーザはステータスバーに表示されたアイコンを通じてそのポップアップを開くことができます。Firefox では情報バーも表示されます。そップアップの URL が「javascript:」形式であった場合、ステータスバーのアイコンや情報バーから「javascript: ...を表示する」を選択すると、悪質なソフトウェアのインストールに利用されかねない、より高い特権で JavaScript が実行されてしまいます。
回避策
- ブロックしたポップアップを表示しないでください。
- どうしても開かなければならないときは、メニューアイテムが「http:」または「https:」で始まっている場合のみ、個々のポップアップを表示してください。