現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2013-105

Mozilla Foundation セキュリティアドバイザリ 2013-105

タイトル: アプリケーションのインストール確認 UI がページ遷移後も表示される
重要度:
公開日: 2013/12/10
報告者: Mozilla 開発者
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 26

概要

特に時間差によるページ遷移の後、「ドアハンガー」と呼ばれる Web アプリのインストール確認 UI が、あるサイトから別のサイトへページ遷移しても破棄されることなく表示され続けてしまうことが、Mozilla 開発者の Myk Melez によって報告されました。これは、悪質なサイトがユーザをだまして、そのサイトのアプリを他の正規サイトのアプリに見せかけるといった攻撃に悪用される恐れがありました。

参考資料