現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2013-60

Mozilla Foundation セキュリティアドバイザリ 2013-60

タイトル: getUserMedia の許可ダイアログに不正な場所が表示される
重要度:
公開日: 2013/06/25
報告者: Matt Wobensmith
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 22.0

概要

あるドメインで iframe のための getUserMedia 許可ダイアログが表示されると、フレームに含まれる呼び出し元のページではなく、トップレベルドキュメントがその生成元であるかのように表示されてしまうことが、Mozilla のエンジニア Matt Wobensmith によって発見されました。これによって、リクエストされたページの場所とホストされているページの場所が混同され、ユーザが誤ってカメラやマイクの権限を与えてしまう恐れがありました。

参考資料