Mozilla Foundation セキュリティアドバイザリ 2009-30

タイトル: ロケーションバーを通じて読み込まれた file: リソースに誤ったプリンシパルが設定される
重要度:
公開日: 2009/06/11
報告者: Adam Barth, Collin Jackson
影響を受ける製品: Firefox 3

修正済みのバージョン: Firefox 3.0.11

概要

file: リソースがロケーションバーを通じて読み込まれると、直前に読み込まれたドキュメントのプリンシパルを継承してしまうことが、セキュリティ研究者の Adam BarthCollin Jackson 両氏によって報告されました。この脆弱性は、読み取り特権のない他のローカルファイルのコンテンツへアクセスできてしまう、本来持つべきではない付加的な特権を、その新たに読み込まれたドキュメントに対して与えてしまう潜在的な可能性を持つものでした。

潜在的な被害者は、まず初めに攻撃者が用意したドキュメントをローカルマシンにダウンロードしておくことが条件となります。それから被害者は、攻撃者の興味を引くディレクトリにある他のドキュメントを、同じウィンドウで攻撃者が用意したファイルを開く前に開く必要があります。

Firefox は、3.0 以前のバージョンでは、(他ベンダーのブラウザと同様に) すべてのローカルファイルを、制限なくすべて同一の生成元を持つものとして扱っていました。この脆弱性は、Firefox 3.0 で実装された制限を一部回避するものでした。

参考資料