Mozilla Foundation セキュリティアドバイザリ 2005-52
- タイトル
- 同一生成元違反: フレームが top.focus() を呼び出し可能
- 重要度
- 中
- 報告者
- Andreas Sandblad (Secunia)
- 影響を受ける製品
- Firefox
- Mozilla Suite
- 修正済みのバージョン
- Firefox 1.0.5
- Mozilla Suite 1.7.10
概要
フレームの存在するページが異なる生成元によるものであっても、子フレームが top.focus() を呼び出して、focus() ルーチンを上書きすることが可能です。この呼び出しは子フレームのコンテキストで行われます。攻撃者が、このような呼び出しを使いながらも同一サイトによるものかどうかの確認を行っていないフレーム形式のページを対象とし、フレームの存在するページから Cookie やパスワードを盗み出したり、ログインユーザに代わってアクションを実行する可能性があります。この攻撃は、フレームをこのような用途に使っているサイトに対してのみ有効です。
回避策
- 修正済みのバージョンにアップグレードしてください。
- Web サイトの作者は、親フレーム上でメソッドを呼び出す前に、そのフレームが予期したサイトのものであるかどうかを確認してください。