Mozilla / Mozilla FirefoxにSSL証明書スプーフィング問題

セキュリティ

原題:Mozilla / Mozilla Firefox "onunload" SSL Certificate Spoofing

■危険度・緊急度

☆☆☆・・
適度に重大

インパク

リモートからのスプーフィング

■概要

作成された「onunload」イベントを使用することで、信頼されたウェブサイトからの有効な証明書をブラウザーにロードさせることが可能である。
この際に悪意のあるサイトでも"secure padlock"(安全であるキー)と表現してしまう問題。

■影響のあるプラットフォーム・アプリケーション

Mozilla 1.7.1以前
Mozilla Firefox 0.9.1以前

■対処

アドレスバーで正しい物かどうかを確認する。

■情報元・関連情報

Secunia - Historic Advisories