Mozilla Foundation セキュリティアドバイザリ 2005-43
- タイトル
- “内包された”「javascript:」形式の URL によってセキュリティチェックがバイパスされる
- 重要度
- 最高
- 報告者
- Michael Krax、Georgi Guninski、L. David Baron
- 影響を受ける製品
- Firefox
- Mozilla Suite
- 修正済みのバージョン
- Firefox 1.0.4
- Mozilla Suite 1.7.8
概要
スクリプト注入を防ぐためのセキュリティチェックの一部に誤りがあり、疑似プロトコル「view-source:」に「javascript:」形式の URL を内包することにより、バイパスすることが可能でした。過去に修正された favicon の問題 が、まだ任意のコードを実行可能であり、同じ方法を使ってクロスサイトスクリプティングを実行できるということが、Michael Krax 氏によって実証されました。
また、疑似プロトコル「jar:」に「javascript:」形式の URL を内包することでも同様の結果を得られることが Georgi Guninski 氏によって実証されました。
上記の問題の派生で、コードをネストさせることにより、スクリプトセキュリティマネージャによるチェックが無効になってしまうことが L. David Baron 氏によって発見されました。
回避策
- JavaScript を無効にしてください。
参考資料
このバグと脆弱性の詳細は 5 月 18 日まで公開されません。
- https://bugzilla.mozilla.org/show_bug.cgi?id=290949
- https://bugzilla.mozilla.org/show_bug.cgi?id=290982
- https://bugzilla.mozilla.org/show_bug.cgi?id=291150
- https://bugzilla.mozilla.org/show_bug.cgi?id=293671