現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-06

Mozilla Foundation セキュリティアドバイザリ 2010-06

タイトル: SeaMonkey Mail におけるスクリプト操作可能なプラグインの実行
重要度:
公開日: 2010/03/17
報告者: Georgi Guninski
影響を受ける製品: SeaMonkey

修正済みのバージョン: SeaMonkey 1.1.19

概要

Flash オブジェクトなどスクリプト操作可能なプラグインコンテンツが、メッセージ本文の iframe 内に埋め込まれた場合、SeaMonkey のメールメッセージに読み込まれ、実行される可能性のあることが、セキュリティ研究者の Georgi Guninski によって報告されました。ユーザがそうしたメッセージに返信・転送すると、プラグインコンテンツに埋め込まれた悪質な JavaScript によってメッセージの内容やローカルファイルを読み取られる潜在的な可能性がありました。

参考資料