現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2011-25

Mozilla Foundation セキュリティアドバイザリ 2011-25

タイトル: WebGL テクスチャを用いたクロスドメイン画像漏えい
重要度:
公開日: 2011/06/21
報告者: Context IS
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 5

この問題はインライン WebGL が実装された Firefox 4 より前のバージョンには影響しません。

概要

別ドメインにある画像を WebGL テクスチャへ読み込んで、シェーダープログラムを使って各ピクセルを Canvas 要素へ描画し、その WebGL テクスチャの作者が読み取り可能な形式の近似画像を作成できてしまうことが、セキュリティ調査会社 Context IS によって発見されました。これは、他のサイトから画像データを盗み取るのに悪用されるおそれがあり、同一生成元違反であると判断されました。

参考資料