Mozilla Foundation セキュリティアドバイザリ 2008-66

タイトル: 先行空白と制御文字を含む URL のパースエラー
重要度:
公開日: 2008/12/16
報告者: Chip Salzenberg
影響を受ける製品: Firefox, Thunderbird, SeaMonkey

修正済みのバージョン: Firefox 3.0.5
  Firefox 2.0.0.19
  Thunderbird 2.0.0.19
  SeaMonkey 1.1.14

概要

特定の制御文字が URL の先頭に置かれた場合、パースに失敗し、その結果不正な形式の URL がパーサによって出力されてしまうことが、Perl 開発者の Chip Salzenberg 氏によって報告されました。また、MFSA 2008-37 につながった調査の一環で関連する兆候が、IBM 研究者の Justin SchuhTom CrossPeter William 各氏によって報告されました。

この問題による直接的なセキュリティへの影響はなく、その結果は特定の文字を含むハイパーリンクのレンダリングが適切に行われないという現象に限定されます。この問題の重要度は「低」と判断されました。

参考資料