Mozilla Foundation セキュリティアドバイザリ 2009-44

タイトル: 不正な URL での window.open() を通じたロケーションバーと SSL 表示の偽装
重要度:
公開日: 2009/08/03
報告者: Juan Pablo Lopez Yacubian
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 3.5.2
  Firefox 3.0.13

概要

攻撃者が正規の URL に似た不正な URL で window.open() を呼び出してから、document.write() を用いて新規ドキュメント内のコンテンツを置き換えると、それがあたかも偽装された URL のコンテンツに見えることが、セキュリティ研究者の Juan Pablo Lopez Yacubian 氏によって報告されました。さらに、偽装されたドキュメントが正規の SSL 証明書を伴ったドキュメントによって作成された場合、その SSL 表示が偽装されたドキュメントにも引き継がれてしまいます。攻撃者はこれらの問題を利用して、悪質な Web ページにおいて誤解を招く URL と SSL 情報を表示させることが可能でした。

参考資料