現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2011-08

Mozilla Foundation セキュリティアドバイザリ 2011-08

タイトル: ParanoidFragmentSink がクロームドキュメント内で javascript: URL を許容してしまう
重要度:
公開日: 2011/03/01
報告者: Roberto Suggi Liverani
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 3.6.14
  Firefox 3.5.17
  Thunderbird 3.1.8
  SeaMonkey 2.0.12

概要

潜在的に危険な HTML を表示するためのサニタイズに利用される ParanoidFragmentSink クラスが、埋め込むドキュメントがクロームドキュメントであったときに、javascript: URL やその他インライン JavaScript を許容してしまうことが、セキュリティ開発者 Roberto Suggi Liverani によって報告されました。公開中の製品でこのクラスが危険な状態で使用されている例はありませんが、拡張機能によって危険な方法で使用される潜在的なおそれがありました。

参考資料