現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-10

Mozilla Foundation セキュリティアドバイザリ 2010-10

タイトル: プラグインと保護されていない Location オブジェクトを通じた XSS
重要度:
公開日: 2010/03/23
報告者: Blake Kaplan
影響を受ける製品: Firefox 3.6

修正済みのバージョン: Firefox 3.6.2

概要

Firefox 3.6 のブラウザエンジン (Gecko 1.9.2) において、ウィンドウとフレーム間の同一生成元ポリシーを強化するため新たな機構が開発されたことが原因で、window.location オブジェクトが通常の上書き可能な JavaScript オブジェクトになっていたことが、Mozilla 開発者の Blake Kaplan によって報告されました。あいにく、このオブジェクトは、一部のプラグインによってアクセス制限のためページの生成元を判別するのにも使用されています。悪質なページがこのオブジェクトを上書きしてプラグインを欺き、他のサイトやローカルファイルシステム上にあるデータへのアクセス権を得る可能性がありました。3.6.2 での修正によって Firefox の旧バージョンの挙動に戻されました。

この脆弱性は、Firefox の旧バージョンや、古い Mozilla ブラウザエンジンを搭載している Thunderbird や SeaMonkey といった他の製品には影響しません。

参考資料