Mozilla Foundation セキュリティアドバイザリ 2005-45
- タイトル
- コンテンツ生成イベントに関する脆弱性
- 重要度
- 高
- 報告者
- Omar Khan、Jochen、shutdown、Matthew Mastracci
- 影響を受ける製品
- Firefox
- Mozilla Suite
- 修正済みのバージョン
- Firefox 1.0.5
- Mozilla Suite 1.7.10
概要
ブラウザ UI の一部で、マウスクリックやキー入力などユーザによる実際のイベントと、Web コンテンツによって意図的に発生させられたイベントが正しく区別されていませんでした。これは、タブが切り替わったり、フルスクリーンモード に入ってしまうといった比較的重要でない問題から、MFSA 2005-34 の応用型にまで及んでいます。
意図的に発生させられたイベントは、それぞれ潜在的に偽装された関数に依存するのではなく、信頼できないイベントからそれ自体を守るため、ブラウザの UI に一切影響を及ぼさないよう修正が行われました。