現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-99

Mozilla Foundation セキュリティアドバイザリ 2015-99

タイトル: 未知のスキーマを持った URL の貼り付けによる Android 上でのサイト属性偽装
重要度:
公開日: 2015/09/22
報告者: Jordi Chancel
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 41

概要

Android 版 Firefox 上で、secure:httpz: といった未知のプロトコルを持つ URL が貼り付けられた場合に、その貼り付けられた URL がロケーションバーに表示されるもののページ遷移は発生しないという現象が、セキュリティ研究者の Jordi Chancel 氏によって報告されました。貼り付けられた URL が入力される前に存在していた他のロケーションバー属性は表示されたままとなります。これは悪質なサイトによる潜在的な偽装につながる恐れがありました。

この問題は Android 版 Firefox のみに影響し、OS X、Linux および Windows 版 Firefox には影響しません。

参考資料