現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-44

Mozilla Foundation セキュリティアドバイザリ 2010-44

タイトル: 8 ビットエンコーディングにおいて U+FFFD にマップされた文字が原因で、直後の文字が見えなくなる
重要度:
公開日: 2010/07/20
報告者: O. Andersen
影響を受ける製品: Firefox、Thunderbird

修正済みのバージョン: Firefox 3.6.7
  Thunderbird 3.1.1

概要

様々な 8 ビット文字エンコーディング内の未定義の位置が連続する U+FFFD にマップされており、それが実際に表示されたとき直後の文字が文章中から消えてしまうことが、セキュリティ研究者 O. Andersen 氏によって報告されました。これは、サーバ上でサニタイズされる文字列の中に特別な文字が含まれていることが期待されるサイトにおいて、クロスサイトスクリプティング (XSS) の問題につながる潜在的な可能性をはらむものでした。

参考資料