Mozilla Foundation セキュリティアドバイザリ 2009-52

タイトル: フォーム履歴の漏えい
重要度:
公開日: 2009/10/27
報告者: Paul Stone
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 3.5.4
  Firefox 3.0.15

概要

ユーザのフォーム履歴 (Web コンテンツとスマートロケーションバーの両方) が漏えいするおそれのあることが、セキュリティ研究者の Paul Stone 氏によって報告されました。悪質な Web ページが、被害者に代わってマウスフォーカスやキープレスなどのイベントを合成することにより、ブラウザをだましてフォームの入力欄に履歴項目を自動補完させ、その内容を読み取ることが可能でした。

参考資料