2001/11/12 [月]
我らのすばらしき IE では、about: プロトコルでも楽しませてくれます。IE では about: プロトコルで指定した内容をそのままエコーバックしてくれます。例えば、about:<font color='red'>Hello!</font> のように指定すると、画面に赤字で表示してしまいます。それで問題なのは、ここに JScript (Javascript) を記述するとそれが実行されてしまうという点です。具体的には、about://example.com/<script>cookiesの情報を取り出し URL の一部にして他へジャンプする</script> のようにして、JScript でクッキーの内容を読み出してそれを URL の一部として他のサイトにジャンプさせ、そのサイトのログファイルを見ることで盗み出したりできるということです。通常クッキーはそのサイトで発行されたものしか読み出したりできないのですが、about: タグのおかげであたかもそのサイトからの命令であるかのように振る舞えるようです。
これを回避するには、とりあえず、about: プロトコルを制限付きサイトゾーンに設定するという方法があります。制限付きサイトゾーンはデフォルトではスクリプトの実行がオフなので問題がなくなるという具合です。そのためには、「HKEY_LOCAL_MACHINE\
参考:
BugTraq: Minor IE vulnerability: about: URLs (英語)
セキュリティホール memo メーリングリストの当該スレッド
デモ: Microsoft Internet Explorer cookie vulnerability (英語)
これを回避するには、とりあえず、about: プロトコルを制限付きサイトゾーンに設定するという方法があります。制限付きサイトゾーンはデフォルトではスクリプトの実行がオフなので問題がなくなるという具合です。そのためには、「HKEY_LOCAL_MACHINE\
参考:
BugTraq: Minor IE vulnerability: about: URLs (英語)
セキュリティホール memo メーリングリストの当該スレッド
デモ: Microsoft Internet Explorer cookie vulnerability (英語)
by seclan