現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-84

Mozilla Foundation セキュリティアドバイザリ 2010-84

タイトル: 複数の文字エンコーディングにおける XSS 脆弱性
重要度:
公開日: 2010/12/09
報告者: Yosuke Hasegawa、Masatoshi Kimura
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 3.6.13
  Firefox 3.5.16
  SeaMonkey 2.0.11

概要

文字エンコーディング x-mac-arabic、x-mac-farsi、x-mac-hebrew が、一部の文字がレンダリングエンジンによって表示される際、山括弧へ変換されることが原因で、XSS 攻撃に対して脆弱であることが、セキュリティ研究者の Yosuke HasegawaMasatoshi Kimura 両氏によって報告されました。このため、これらの文字エンコーディングを使用しているサイトは、スクリプトフィルタリングコードがこれらの特定の文字を取り除けなかった場合、スクリプト注入攻撃に対して潜在的に脆弱となります。

参考資料