Mozilla Foundation セキュリティアドバイザリ 2009-69

タイトル: ロケーションバー偽装問題
重要度:
公開日: 2009/12/15
報告者: Jonathan Morgan、Jordi Chancel
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 3.5.6
  Firefox 3.0.16
  SeaMonkey 2.0.1

概要

http: や file: など、安全でないプロトコルを通じて読み込まれたページが、その document.location を 204 ステータスで空のレスポンスボディを返す https: URL に設定すると、安全でないページを開いているのにロケーションバーの近くに SSL アイコンが表示されるものの、ページのコンテンツは何も変わらない状態になることが、セキュリティ研究者の Jonathan Morgan 氏によって報告されました。これは、実際には安全でないページを開いているにもかかわらず、安全なページにいると見せかけるのに悪用されるおそれがあります。

また、Web ページが document.location を正しく表示できない URL に設定して、結果の空ページにコンテンツを注入できるという、mfsa2009-44 で修正された問題に似たバグが、セキュリティ研究者の Jordi Chancel 氏によって報告されました。攻撃者がこの脆弱性を悪用すると、正規のものに見えるが実際と異なる URL をロケーションバーに表示させながら、ページ本文に HTML と JavaScript を注入し、ページ偽装攻撃を行うことが可能でした。

参考資料