現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2011-02

Mozilla Foundation セキュリティアドバイザリ 2011-02

タイトル: eval の再帰呼び出しによって確認ダイアログの評価が true となってしまう
重要度: 最高
公開日: 2011/03/01
報告者: Zach Hoffman
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 3.6.14
  Firefox 3.5.17
  SeaMonkey 2.0.12

概要

try/catch 命令文に含まれた eval 関数の再帰呼び出しによってブラウザが不整合状態になってしまうことが、セキュリティ研究者 Zach Hoffman 氏によって報告されました。この命令文の中で開かれたダイアログボックスは、文字列や操作可能なボタンがない状態で表示されます。ウィンドウを閉じると、そのダイアログは必ず true と評価されてしまいます。攻撃者はこの問題を利用することで、そのダイアログを開いているページへの高度な特権の許可など、ユーザにあらゆるダイアログを強制的に承認させることが可能でした。

参考資料