現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2014-21

Mozilla Foundation セキュリティアドバイザリ 2014-21

タイトル: 「リンクを新しいタブで開く」を通じたローカルファイルへのアクセス
重要度:
公開日: 2014/03/18
報告者: Alex Inführ
影響を受ける製品: Android 版 Firefox

修正済みのバージョン: Firefox 28

概要

Android 版 Firefox 上で、file: プロトコルを使ったリンクのコンテキストメニューから「リンクを新しいタブで開く」を選択することで、Web コンテンツからローカルファイルへのリンクを開けてしまうことが、セキュリティ研究者の Alex Inführ 氏によって報告されました。Web コンテンツがこの問題を悪用するには、悪意のあるローカルファイルの正確な場所をあらかじめ知っている必要があります。この問題は Android 以外のシステム上の Firefox には影響しません。

参考資料