現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-43

Mozilla Foundation セキュリティアドバイザリ 2010-43

タイトル: canvas のコンテキストを使用した同一生成元違反
重要度:
公開日: 2010/07/20
報告者: Vladimir Vukicevic
影響を受ける製品: Firefox、Thunderbird

修正済みのバージョン: Firefox 3.6.7
  Thunderbird 3.1.1

概要

canvas 要素を使用して、同一生成元ポリシーに反して他のサイトからデータを読み取れることが、Mozilla の開発者 Vladimir Vukicevic によって報告されました。canvas 要素のコンテキストへの参照を保持しつつ、関連付けられた canvas ノードを DOM から削除することで、canvas 要素に設定された、生成元の異なるデータが表示されるのを防ぐ読み取り制限を回避することが可能でした。

参考資料