現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2011-16

Mozilla Foundation セキュリティアドバイザリ 2011-16

タイトル: resource: プロトコルによるディレクトリトラバーサル
重要度:
公開日: 2011/04/28
報告者: Soroush Dalili
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 3.6.17
  Firefox 3.5.19
  Thunderbird 3.1.10
  SeaMonkey 2.0.14

概要

resource: プロトコルが、Windows 上でのディレクトリトラバーサルの実行と権限のない場所からの潜在的なリソース読み取りに悪用される可能性のあることが、セキュリティ研究者の Soroush Dalili 氏によって報告されました。重要度は、推測可能な場所に便利な形式で興味深いファイルが存在するかどうかによります。例えば、特定の画像の有無を確認することで、あるソフトウェアがインストールされているかどうかを判断できます。

参考資料