現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2014-50

Mozilla Foundation セキュリティアドバイザリ 2014-50

タイトル: Flash 操作後のカーソル非表示を悪用したクリックジャッキング
重要度:
公開日: 2014/06/10
報告者: Jordi Chancel
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 30

概要

埋め込み Flash オブジェクトをオブジェクト外で使用し、その上で用いられていたカーソルを非表示してしまう手法が、セキュリティ研究者の Jordi Chancel 氏によって報告されました。この問題は、JavaScript を通じて操作されたカーソルの画像と組み合わせて悪用され、その後の HTML コンテンツとのやりとりの中でクリックジャッキングにつながる恐れがありました。この問題は OS X のみに影響し、Windows および Linux システム上には存在しません。

参考資料