Mozilla Foundation セキュリティアドバイザリ 2005-38
- タイトル
- 検索プラグインを通じたクロスサイトスクリプティング
- 重要度
- 中
- 報告者
- Michael Krax
- 影響を受ける製品
- Firefox
- Mozilla Suite
- 修正済みのバージョン
- Firefox 1.0.3
- Mozilla Suite 1.7.7
概要
悪質な検索プラグインが、検索が実行されるたびに、表示されたページのコンテキスト内で JavaScript を実行する可能性があります。これにより、Cookie やページの内容を盗み取ったり、ユーザの代わりにそのサイトへ命令を出すことが可能です。開かれたページがより高度な特権を持っていた場合 (about:plugins や about:config など)、検索が実行された際にスクリプトを通じて悪質なソフトウェアをインストールすることが可能です。「javascript:」形式の URL は、検索のアクションとしてサポートされなくなりました。
既存の検索プラグインと同じファイル名を用いて、十分に長いサーバのパスを用いて確認ダイアログからファイル名をはみ出させることにより、ユーザが悪質なサイトから検索プラグインをインストールすると、その新しいプラグインがバックグラウンドで既存のものと置き換えられてしまいます。ユーザにとっては、新しいプラグインのインストールは失敗したかのように見えますが、上書きされたプラグインを使って実行された検索は、悪質なサイトによって処理されます。最終的な検索結果がリダイレクトされた元のサイトのものであった場合、当面気付かれることはありません。悪質なサイトはこれを利用して、ユーザの検索履歴を追跡したり、ユーザが信頼できる検索サイトだと思いこんでいるのにつけ込んで、最上部に独自の有料広告を追加したりといったことが可能です。
新しい検索プラグインが既存のものを上書きしないよう、修正が行われました。既存の検索プラグインを再インストールしたりアップグレードする必要があるときは、まず古いプラグインを見つけて、手作業で削除する必要があります。
回避策
- 信頼できないサイトから検索プラグインをインストールしないでください。