現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-73

Mozilla Foundation セキュリティアドバイザリ 2015-73

タイトル: Gaia システムアプリにおけるリモート HTML タグ注入
重要度:
公開日: 2015/08/06
報告者: Muneaki Nishimura
影響を受ける製品: Firefox OS

修正済みのバージョン: Firefox OS 2.2

概要

特別に作り込まれた検索リンクを通じて攻撃者がシステムアプリのコンテキストへ HTML コードを注入できてしまうという、Gaia のシステムアプリにおける問題が、セキュリティ研究者の Muneaki Nishimura 氏によって報告されました。この問題は、ユーザがそうした悪意のあるリンクをブラウザで開き、後で「ホーム」ボタンを押すか「ウィンドウを表示」機能を使ったときに発生します。

参考資料