現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-120

Mozilla Foundation セキュリティアドバイザリ 2015-120

タイトル: Android 上でのローカル HTML ファイルを通じた機密プロファイルファイルの読み取り
重要度:
公開日: 2015/11/03
報告者: Jordi Chancel
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 42

概要

ローカルに保存された HTML ファイルが file: URI を使って、ユーザが知らないうちに他のファイルのダウンロードを行ったり、キャッシュされたプロファイルデータを開けてしまうという Android 版 Firefox の問題が、セキュリティ研究者の Jordi Chancel 氏によって報告されました。

この問題は Android 版 Firefox のみに影響します。他の OS 向けの Firefox は影響を受けません。

参考資料