現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-141

Mozilla Foundation セキュリティアドバイザリ 2015-141

タイトル: data URI 内ハッシュの誤解析
重要度:
公開日: 2015/12/15
報告者: Abdulrahman Alqabandi
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 43

概要

data: URI が解析される際にハッシュ文字 (#) が誤って処理され、偽装攻撃に悪用される恐れが、セキュリティ研究者の Abdulrahman Alqabandi 氏によって報告されました。これは、不正な URI をロケーションバーに表示させ、読み込まれたサイトとは異なるサイトにいるとユーザに信じ込ませることを可能にしてしまう問題でした。

参考資料