現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-95

Mozilla Foundation セキュリティアドバイザリ 2012-95

タイトル: 新しいタブページ上で javascript URL が特権付きコンテキストで実行される
重要度:
公開日: 2012/11/20
報告者: kakzz.ng@gmail.com
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 17.0

概要

Firefox の「新しいタブ」ページのリストから javascript: URL が選択される際に、そのスクリプトが特権付き「新しいタブ」ページの特権を継承してしまうことが、セキュリティ研究者の kakzz.ng@gmail.com 氏によって報告されました。ユーザが悪質な javascript: URL のブックマークを保存するよう仕向けられた場合、ローカルにインストールされているプログラムの実行につながる恐れがありました。

参考資料