現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-45

Mozilla Foundation セキュリティアドバイザリ 2010-45

タイトル: 複数のロケーションバー偽装問題
重要度:
公開日: 2010/07/20
報告者: Michal Zalewski、Jordi Chancel
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 3.6.7
  Firefox 3.5.11
  SeaMonkey 2.0.6

概要

ロケーションバーの内容を偽装できる 2 つの方法が、Google のセキュリティ研究者 Michal Zalewski 氏によって報告されました。最初の方法は、HTTP 204 (コンテンツなし) の応答を返すリソースを含む新しいウィンドウを開き、次にその新しいウィンドウへの参照を用いて、空白のドキュメントに HTML コンテンツを挿入することで実行可能となります。2 つ目の方法は、新しいウィンドウに開かれたリソースが 204 応答を返す必要はなく、ドキュメントの読み込み完了前にウィンドウを開いた側から window.stop() を呼び出すだけです。いずれの場合も、自分が見ているドキュメントの正しい URL をユーザが誤認する可能性がありました。

開いているドキュメントがプレーンテキストで送信されてきた場合に、ロケーションバーが安全なページであるかのように偽装される可能性のあることが、セキュリティ研究者の Jordi Chancel 氏によって報告されました。この脆弱性は、サーバが、プレーンテキストのリソースに対するリクエストを、正当な SSL/TLS 証明書を使った別のリソースへリダイレクトさせることによって引き起こされます。元のプレーンテキストリソースに対して行われる 2 番目のリクエストはリダイレクトが行われるような応答ではありませんが、history.back()history.forward() を含む JavaScript によって、結果的にロケーションバーに正当な SSL/TLS 証明書が示された状態でプレーンテキストのリソースが表示されてしまいます。

参考資料