Mozilla Foundation セキュリティアドバイザリ 2009-11

タイトル: 不可視制御文字を用いた URL 偽装
重要度:
公開日: 2009/03/04
報告者: Masahiro Yamada
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 3.0.7

概要

特定の不可視制御文字が、ロケーションバーに表示される際にデコードされた結果、実際の場所にあるよりも少ない文字数に見えてしまうことが、Mozilla 貢献者の Masahiro Yamada 氏によって報告されました。攻撃者はこの脆弱性を利用して、ロケーションバーを偽装し、自分たちの悪質な Web サイトにおいて誤解を招く URL を表示させることが可能でした。

アドバイザリ初出時に Thunderbird と SeaMonkey が誤って影響を受ける製品として記載されていました。実際にこの脆弱性の影響を受ける製品は Firefox のみです。

参考資料