現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-75

Mozilla Foundation セキュリティアドバイザリ 2015-75

タイトル: Firefox アカウント登録における COPPA エラー画面により任意の Web コンテンツを B2G ルートプロセスへ読み込めてしまう
重要度:
公開日: 2015/08/06
報告者: Kartikaya Gupta
影響を受ける製品: Firefox OS

修正済みのバージョン: Firefox OS 2.2

概要

静的な外部 URI から取得されたコンテンツをシステムプロセスへ埋め込んでいる Firefox アカウント登録ダイアログ内の問題が、Mozilla スタッフの Kartikaya Gupta によって報告されました。これは、端末が使用する脆弱なネットワーク接続を制御できる立場にある攻撃者によって、任意の Web コンテンツをシステムアプリへ注入するのに悪用される恐れがありました。

参考資料