現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2014-40

Mozilla Foundation セキュリティアドバイザリ 2014-40

タイトル: Android 版 Firefox のロケーションバー抑制
重要度:
公開日: 2014/04/29
報告者: Juho Nurminen
影響を受ける製品: Android 版 Firefox

修正済みのバージョン: Firefox 29

概要

Android 版 Firefox 上で、ロケーションバーが画面外に隠されている間に、DOM イベントとやりとりするスクリプトを通じてそれを再度表示させなくする方法が、セキュリティ研究者の Juho Nurminen 氏によって報告されました。攻撃者がこれを悪用すると偽のロケーションバーを表示させることも可能で、フィッシング攻撃につながる恐れがありました。

参考資料