現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2014-60

Mozilla Foundation セキュリティアドバイザリ 2014-60

タイトル: ツールバーダイアログカスタマイズイベントの偽装
重要度:
公開日: 2014/07/22
報告者: David Chan、Gijs Kruitbosch
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 31

概要

Web コンテンツ内でクロームカスタマイズイベントの挙動を模倣したドラッグ&ドロップイベントを生成できることが、Mozilla 開発者の David ChanGijs Kruitbosch によって報告されました。この問題はユーザがページもしくはパネルをカスタマイズしている間に生じる可能性があります。その結果、表示されているウィンドウ内部で UI アイコンを移動させる限られた機能へアクセス可能となりますが、その他のカスタマイズやウィンドウコンテンツには影響しません。

参考資料