現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-14

Mozilla Foundation セキュリティアドバイザリ 2010-14

タイトル: キャッシュされた XUL スタイルシートを通じたブラウザクロームの改変
重要度:
公開日: 2010/03/23
報告者: Wladimir Palant
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 3.6.2
  Firefox 3.5.8
  Firefox 3.0.18
  Thunderbird 3.0.2
  SeaMonkey 2.0.3

概要

リモートの XUL ドキュメントで使用されているスタイルシートが XUL キャッシュに保存されており、後からブラウザクロームによってアクセスされ、ユーザインタフェースの装飾に使用される可能性のあることが、Mozilla の開発者 Wladimir Palant によって報告されました。悪質な Web サイトがこの問題を悪用してユーザの XML キャッシュを汚染し、文字サイズや文字色など、ブラウザのスタイル属性を改変するおそれがありました。

参考資料