Mozilla Foundation セキュリティアドバイザリ 2009-21

タイトル: 埋め込みフレームを含む Web ページを保存する際、POST データが異なるサイトに送信される
重要度:
公開日: 2009/04/21
報告者: Paolo Amadini
影響を受ける製品: Firefox, SeaMonkey

修正済みのバージョン: Firefox 3.0.9
  SeaMonkey 1.1.17

概要

Web ページ内のインラインフレームをファイルとして保存する際、外枠のページに POST データが付随していると、その POST データがインラインフレームの URL へ誤って送信されてしまうことが、開発者で Mozilla コミュニティメンバーの Paolo Amadini 氏によって報告されました。これは潜在的には、ユーザが機密情報を意図しないサイトへ送信してしまう問題を引き起こす可能性がありました。

参考資料