現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-23

Mozilla Foundation セキュリティアドバイザリ 2010-23

タイトル: 画像ソースの mailto: URL へのリダイレクトによってメール編集画面が開かれる
重要度:
公開日: 2010/03/30
報告者: Henry Sudhof
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 3.6.2
  Firefox 3.5.9
  SeaMonkey 2.0.4

概要

<img> 要素が mailto: URL へリダイレクトされるリソースを参照していると、外部のメールハンドラアプリケーションが起動してしまうことが、phpBB 開発者の Henry Sudhof 氏によって報告されました。この問題がセキュリティの脅威をもたらすことはありませんが、誰でも任意の画像を投稿できるようにしているサイトを閲覧したときに、ユーザに不快な思いを可能性がありました。

この問題は Firefox 3 では修正されていません。

参考資料