Mozilla / Mozilla FirefoxにSSL証明書スプーフィング問題
原題:Mozilla / Mozilla Firefox "onunload" SSL Certificate Spoofing
■危険度・緊急度
☆☆☆・・
適度に重大
■インパクト
リモートからのスプーフィング
■概要
作成された「onunload」イベントを使用することで、信頼されたウェブサイトからの有効な証明書をブラウザーにロードさせることが可能である。
この際に悪意のあるサイトでも"secure padlock"(安全であるキー)と表現してしまう問題。
■影響のあるプラットフォーム・アプリケーション
Mozilla 1.7.1以前
Mozilla Firefox 0.9.1以前
■対処
アドレスバーで正しい物かどうかを確認する。
■情報元・関連情報