seclan のほえほえルーム

| |

IE: about: プロトコルで cookie が改変されてしまう問題

・
2001/11/12 []

 我らのすばらしき IE では、about: プロトコルでも楽しませてくれます。IE では about: プロトコルで指定した内容をそのままエコーバックしてくれます。例えば、about:<font color='red'>Hello!</font> のように指定すると、画面に赤字で表示してしまいます。それで問題なのは、ここに JScript (Javascript) を記述するとそれが実行されてしまうという点です。具体的には、about://example.com/<script>cookiesの情報を取り出し URL の一部にして他へジャンプする</script> のようにして、JScript でクッキーの内容を読み出してそれを URL の一部として他のサイトにジャンプさせ、そのサイトのログファイルを見ることで盗み出したりできるということです。通常クッキーはそのサイトで発行されたものしか読み出したりできないのですが、about: タグのおかげであたかもそのサイトからの命令であるかのように振る舞えるようです。
 これを回避するには、とりあえず、about: プロトコルを制限付きサイトゾーンに設定するという方法があります。制限付きサイトゾーンはデフォルトではスクリプトの実行がオフなので問題がなくなるという具合です。そのためには、「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults」の下に、DWORD 値で「about」という項目を作ります。そして値として「4」を設定します。これで about: プロトコルが制限付きサイトゾーンで実行されるようになります。
参考:
 BugTraq: Minor IE vulnerability: about: URLs (英語)
 セキュリティホール memo メーリングリストの当該スレッド
 デモ: Microsoft Internet Explorer cookie vulnerability (英語)


by seclan | コメント (0) | トラックバック (0)

関連

コメント

 コメントできる期間はすでに過ぎています。


トラックバック

 トラックバックできる期間はすでに過ぎています。


| |

 

配信

24.95 msec