★阿修羅♪ 現在地 HOME > 掲示板 > IT6 > 814.html
 ★阿修羅♪
次へ 前へ
IEにセキュリティ・ホール,危険なファイルをHTML文書に見せかけられる【IT_Pro】
http://www.asyura2.com/0406/it06/msg/814.html
投稿者 クエスチョン 日時 2004 年 11 月 19 日 20:36:14:WmYnAkBebEg4M
 

IEにセキュリティ・ホール,危険なファイルをHTML文書に見せかけられる【IT_Pro】
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041118/152794/

[2004/11/18]

 デンマークSecuniaは現地時間11月17日,Internet Explorer(IE)に見つかった2種類のセキュリティ・ホールを公表した。悪用すれば,危険な実行形式ファイルをHTML文書に見せかけてユーザーにダウンロードさせることができるという。これらは,Windows XP SP2環境でも影響を受ける。なお,これら以外にも,IEにはCookieを上書きされる新しいセキュリティ・ホールが見つかっている。いずれもパッチ未公開。

 Windows XP SP2を適用した環境でも影響を受けるセキュリティ・ホールは,(1)ファイルのダウンロード時に警告ダイアログを出さない場合がある,(2) JavaScriptのexecCommand()を使ってファイルを保存するときに,ダイアログ・ボックスにそのファイルの拡張子を正確に表示しない場合がある――の2種類。

 具体的には,(1)は「Webサーバーから送信するHTTPヘッダー『Content-Location』などに細工を施されると,本来ならばダウンロード時にIEが警告ダイアログを出さなければいけないファイル種類(例えば,実行形式ファイル)であっても,警告ダイアログを出さない」というセキュリティ・ホール。

 (2)は,「execCommand()を使って特定のファイルを保存させようとするページを作り,そのページに細工を施すと,保存時に表示されるダイアログにそのファイルの拡張子がきちんと表示されない」というセキュリティ・ホール。ユーザーには,そのファイルがどのような種類(例えば,実行形式ファイル)であっても,HTMLファイル(Webページ)に見える。

 つまり,(1)と(2)を組み合わせれば,警告ダイアログを出すことなく,本当の拡張子を見せることなく,ユーザーに悪質な実行形式ファイルをダウンロードさせることが可能となる。ただし(2)については,「フォルダオプション」の設定で「登録されているファイルの拡張子は表示しない」を有効にしている場合のみ,本当の拡張子が表示されない(デフォルトでは,「表示しない」は有効になっている)。

 加えて,IE6にはCookieを上書きされるセキュリティ・ホールも見つかっている。発見したのはラックの山崎圭吾氏。悪意のあるサイト管理者に,別のサイトから発行されたCookieを書き換えられる可能性がある。これを悪用されると,「Session Fixation(セッション固定)」攻撃を受けて,セッションを乗っ取られる恐れがある(関連記事)。

 なお,このセキュリティ・ホールについては,Windows XP SP2環境は影響を受けない。

◎参考資料
◆Microsoft Internet Explorer Two Vulnerabilities(Secunia)
◆A Possibility of Cookie Overwrite in Microsoft Internet Explorer(ラック)

(勝村 幸博=IT Pro)

 次へ  前へ

IT6掲示板へ



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。