現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2011-10

Mozilla Foundation セキュリティアドバイザリ 2011-10

タイトル: プラグインと 307 リダイレクトによる CSRF リスク
重要度:
公開日: 2011/03/01
報告者: Peleus Uhley
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 3.6.14
  Firefox 3.5.17
  SeaMonkey 2.0.12

概要

プラグインによって開始されたリクエストが 307 リダイレクト応答を受け取ったとき、プラグインにそれが通知されず、リクエストが新しい場所に転送されてしまうことが、Adobe のセキュリティ研究者 Peleus Uhley 氏によって報告されました。これはクロスサイトリダイレクトについても当てはまるため、初期リクエストの一部として追加されたあらゆる独自ヘッダが、元のドメインを越えてそのまま転送される可能性がありました。この問題は、サイト内からのリクエストにしか存在しないはずの独自ヘッダに依存している Web アプリケーションにクロスサイトリクエストフォージェリ (CSRF) のリスクをもたらします。

参考資料