Mozilla Firefox 1.0 / Mozilla 1.7.x にセキュリティホール

2004年12月22日(水) 22時6分 by level
B ?

セキュリティホール memo

Mozilla Firefox 1.0 / Mozilla 1.7.x / Opera 7.51~7.54 に欠陥。 HTML ファイルを Content-Type: text/html. (ドットつき) で受けると、 これらのブラウザでは「open, save, cancel」のダイアログが開く。ここで open を選択してしまうと、HTML ファイルを local context で解釈してしまう。 これにより、HTML ファイルに含まれる JavaScript が local context で実行されてしまい、ローカルファイルを盗み読むなどの攻撃が可能となる。 PoC コードつき。

とりあえず、情報だけ。

コメント

コメントはありません。

トラックバック

トラックバックは検索対象外です。

この記事にリンクしているページ < >

  1. データがありません。