現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-66

Mozilla Foundation セキュリティアドバイザリ 2012-66

タイトル: HTTPMonitor 拡張機能が明示的な許可なくリモートデバッグに使用される
重要度: 最高
公開日: 2012/08/28
報告者: Mark Goodwin
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 15

概要

Firefox に搭載されている開発者向けツールのデバッガに関する問題が、Mozilla セキュリティ研究者の Mark Goodwin によって報告されました。リモートデバッグが無効になっていても、実験的な HTTPMonitor 拡張機能がインストールされ有効になっていると、リモートにいるユーザが HTTPMonitor が使用するポートを通じてリモートデバッグサービスに接続し、そのサービスを使用できてしまうことが分かりました。この問題を解決するため remote-enabled フラグが追加され、デバッグが明示的に有効化されるまでポートを閉じておくよう修正されました。

参考資料