Mozilla Foundation セキュリティアドバイザリ 2009-22

タイトル: Refresh ヘッダによる javascript: URI へのリダイレクト
重要度:
公開日: 2009/04/21
報告者: Michael
影響を受ける製品: Firefox, SeaMonkey

修正済みのバージョン: Firefox 3.0.9

概要

サーバの応答に javascript: URI を含む Refresh ヘッダがあると、Firefox はその javascript: URI へリダイレクトすることが、Mozilla コミュニティメンバーの Michael 氏によって報告されました。攻撃者が、サーバの応答に Refresh ヘッダを注入することができた場合、あるいはサイトが Refresh ヘッダに指定している値を変更することができた場合、この脆弱性を利用してクロスサイトスクリプティング (XSS) 攻撃を仕掛け、そのサイトのコンテキストで任意の JavaScript を実行することが可能でした。

参考資料