現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-43

Mozilla Foundation セキュリティアドバイザリ 2012-43

タイトル: ドラッグ&ドロップを通じて不正な URL がロケーションバーに表示される
重要度:
公開日: 2012/07/17
報告者: Mario Gomes、Code Audit Labs
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 14
  Firefox ESR 10.0.6

概要

ロケーションバーへのドラッグ&ドロップを通じてページの読み込みをキャンセルすることで、その読み込みを短絡できる仕組みが、セキュリティ研究者の Mario Gomes 氏とセキュリティ調査会社 Code Audit Labs によって報告されました。その結果、現在読み込まれているページではなく直前に開いていたページの URL がロケーションバーに表示されてしまいます。これはユーザに対する潜在的なフィッシング攻撃につながる恐れがありました。

参考資料