Mozilla Foundation セキュリティアドバイザリ 2008-57

タイトル: -moz-binding プロパティがコードベースプリンシパル上のセキュリティチェックを回避する
重要度:
公開日: 2008/11/12
報告者: Collin Jackson
影響を受ける製品: Firefox, SeaMonkey

修正済みのバージョン: Firefox 3.0.4
  Firefox 2.0.0.18
  SeaMonkey 1.1.13

概要

CSS プロパティ「-moz-binding」が、コードベースプリンシパルの妥当性を検証するセキュリティチェックを回避するのに利用される可能性のあることが、セキュリティ研究者の Collin Jackson 氏によって報告されました。MFSA 2008-23 で報告された問題と同様に、攻撃者が、相対パスを使用した署名済み JAR ファイルに含まれるスタイルシートを置き換えた後、-moz-binding プロパティを用いて悪質なスクリプトを JAR ファイルに注入できることが、同氏によって実証されました。注入されたスクリプトは、その書名済み JAR ファイルの特権で実行されます。従って、この脆弱性は、攻撃者が他のサイトの文脈で任意の JavaScript を実行するのを許しかねないものでした。

回避策

修正版にアップグレードするまで JavaScript を無効にしてください。

参考資料