現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-151

Mozilla Foundation セキュリティアドバイザリ 2015-151

タイトル: Firefox OS におけるロックスクリーン遅延回避
重要度:
公開日: 2015/12/30
報告者: Frederik Braun
影響を受ける製品: Firefox OS

修正済みのバージョン: Firefox OS 2.5

概要

攻撃者がロックスクリーン遅延を回避できてしまう、ロックスクリーン状態ロジックにおけるバグが、Mozilla の Frederik Braun によって発見されました。この遅延は、攻撃者が Firefox OS 端末への物理的なアクセスを入手できた場合に、パスコードロックに対する総当たり攻撃を困難にするため導入されたものです。この攻撃が成功した場合、タールピッティング機構 (意図的な遅延設定) の効果がなくなる恐れがありました。

参考資料