Mozilla Foundation セキュリティアドバイザリ 2008-68

タイトル: XSS と JavaScript 特権昇格
重要度: 最高
公開日: 2008/12/16
報告者: moz_bug_r_a4
影響を受ける製品: Firefox, Thunderbird, SeaMonkey

修正済みのバージョン: Firefox 3.0.5
  Firefox 2.0.0.19
  Thunderbird 2.0.0.19
  SeaMonkey 1.1.14

概要

XBL バインディングが、読みこみ未完了ドキュメントに付随していた場合、同一生成元ポリシーに反して、異なる Web サイトのコンテキストで任意の JavaScript を実行できることが、Mozilla セキュリティ研究者の moz_bug_r_a4 氏によって報告されました。

また、ページコンテンツが XPCNativeWrappers を汚染し、クローム特権で任意の JavaScript を実行できてしまう 2 件の脆弱性が、同氏によって報告されました。

Thunderbird は Firefox と同じブラウザエンジンを利用しており、JavaScript が有効になっている場合には影響を受けます。デフォルト設定では無効になっており、メールを表示する際は JavaScript を実行させないよう強く推奨します。

回避策

修正版にアップグレードするまで JavaScript を無効にしてください。

参考資料