現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-61

Mozilla Foundation セキュリティアドバイザリ 2010-61

タイトル: object 要素の type 属性を使ってドキュメントの文字エンコーディングを上書きすることによる UTF-7 XSS
重要度:
公開日: 2010/09/07
報告者: David Huang、Collin Jackson
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 3.6.9
  Firefox 3.5.12
  Thunderbird 3.1.3
  Thunderbird 3.0.7
  SeaMonkey 2.0.7

概要

<object> 要素の type 属性が、フレーム内の HTML ドキュメントの文字エンコーディングを、そのドキュメントが異なるオリジンにある場合でも上書きできてしまうことが、Carnegie Mellon University CyLab (Silicon Valley campus) のセキュリティ研究者 David HuangCollin Jackson 両氏によって報告されました。そのようなフレーム内ドキュメントの文字エンコーディングを UTF-7 に設定する <object> 要素を含んだ Web ページが作成される可能性がありました。これは潜在的には、サイト側で行われている XSS フィルタを回避する形で、攻撃者が UTF-7 エンコードされた JavaScript をサイトへ注入し、上記の手法を用いてコードを実行するのに悪用されるおそれがありました。

参考資料