Mozilla Foundation セキュリティアドバイザリ 2009-03

タイトル: SessionStore を用いたローカルファイルの読み取り
重要度:
公開日: 2009/02/03
報告者: moz_bug_r_a4
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 3.0.6

概要

フォーム入力コントロールの種類を閉じたタブの復元時に変更できてしまうことが、Mozilla セキュリティ研究者の moz_bug_r_a4 氏によって報告されました。攻撃者は、入力コントロールのテキスト値を、攻撃者にとって既知の場所にあるローカルファイルのパスに書き換えることが可能でした。さらに、その後タブが閉じられ、被害者がそれを開き直すよう誘導された場合、攻撃者はこの脆弱性を利用して、そのタブの復元時に入力コントロールの種類を file に変更することが可能でした。その際、ページ内のスクリプトでフォームを自動的に送信することで、ユーザのローカルファイルの中身を読み取ることができてしまいました。

参考資料