現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-153

Mozilla Foundation セキュリティアドバイザリ 2015-153

タイトル: DOM サニタイザを回避したホームスクリーンアプリへの HTML インジェクション
重要度:
公開日: 2015/12/30
報告者: Muneaki Nishimura
影響を受ける製品: Firefox OS

修正済みのバージョン: Firefox OS 2.5

概要

Firefox OS の既定ホームスクリーンアプリのローカライズに関するバグが、セキュリティ研究者の Muneaki Nishimura 氏によって報告されました。この問題を悪用するには、ユーザを騙し、「ホームスクリーンへ追加」機能を通じて特別に作り込まれた Web ページをブックマークさせる必要があります。結果として、攻撃者によって管理された iframe がホームスクリーン特権で実行され、潜在的にさらなるシステム侵害へつながる恐れがありました。

参考資料