現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2013-52

Mozilla Foundation セキュリティアドバイザリ 2013-52

タイトル: プロファイラ内での任意のコード実行
重要度:
公開日: 2013/06/25
報告者: Mariusz Mlynski
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 22.0

概要

特別に作り込まれたコードを含む悪質な Web サイト上でユーザがプロファイラ出力を分析すると、任意のコードを実行できてしまうという可能性が、セキュリティ研究者の Mariusz Mlynski 氏によって報告されました。これは、プロファイラのユーザインタフェースが特別な iframe 内で実行され、プロファイラからのデータ解析と UI 描画がそのフレーム内で行われていたために起こった問題で、外部からの操作を受けやすい状態となっていました。

参考資料