現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-129

Mozilla Foundation セキュリティアドバイザリ 2015-129

タイトル: Location ヘッダのホスト名に含まれる特定のエスケープされた文字がエスケープされてないように扱われる
重要度:
公開日: 2015/11/03
報告者: Frans Rosén
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 42

概要

ホスト名に特定のエスケープされた文字を含む URL が誤って解析されることが、セキュリティ研究者の Frans Rosén 氏によって報告されました。これにより、影響を受けるエスケープされた文字が見つかり、続いてその前に解析された URL への遷移が行われた場合に、解析結果が放置されてしまいます。エスケープされた文字を伴うページ遷移を行うサイトと組み合わせることで、これはサイト固有トークンの潜在的な抽出につながる可能性がありました。

参考資料