[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[SNS Advisory No.67] The Return of the Content-Disposition Vulnerability in IE

To: bugtraq-jp@xxxxxxxxxxxxxxxxx
Subject: [SNS Advisory No.67] The Return of the Content-Disposition Vulnerability in IE
From: "SecureNet Service(SNS) Spiffy Reviews" <snsadv@xxxxxxxxx>
Date: Thu, 21 Aug 2003 10:40:56 +0900

----------------------------------------------------------------------
SNS Advisory No.67
The Return of the Content-Disposition Vulnerability in IE

Problem first discovered on: Wed, 18 Sep 2002
Published on: Thu, 21 Aug 2003
----------------------------------------------------------------------

概要:
-----
  Microsoft Internet Explorer には、さまざまな環境下においてユーザの意
  思に関係なく、HTML ファイルを自動的にダウンロードし、かつ、このファイ
  ルに含まれる一部のタグを「マイ コンピュータ」ゾーンの設定で実行してし
  まう問題があります。


問題:
-----
  Microsoft Internet Explorer には、さまざまな環境下において HTTP 応答
  中の Content-Type ヘッダに特定の MIME タイプが指定され、かつ、特定の
  文字列が Content-Disposition ヘッダに指定されていた場合、これを自動的
  にダウンロードし、そして Temporary Internet Files (TIF) ディレクトリ
  内でこれを開きます。このため、悪意ある Web サイトの管理者はこの問題
  を利用することのできる悪意あるコンテンツを用意し、ユーザをこのコンテ
  ンツに誘導させた場合、スクリプトを使用することで TIF ディレクトリの
  パスを漏洩させることが可能となります。

  さらには、Content-Disposition ヘッダ中の文字列がある手法を使用して作
  成されていた場合には、「マイ コンピュータ」ゾーンの設定で OBJECT タグ
  が解釈されます。したがって、このようにして作成された悪意あるコンテン
  ツにユーザがアクセスした場合、そのユーザのように、コンピュータ上に存
  在する実行ファイルの起動などの操作を攻撃者に許すことになります。


問題を確認したバージョン:
-------------------------
  Internet Explorer 6 Service Pack 1 日本語版


対策:
-----
  MS03-032 として公開されている Internet Explorer 用の累積的な修正プロ
  グラムを適用することでこの問題を解消することができます。

    Microsoft Security Bulletin MS03-032:
    http://www.microsoft.com/technet/security/bulletin/MS03-032.asp

    Microsoft Security Bulletin MS03-032(日本語版):
    http://www.microsoft.com/japan/technet/security/bulletin/ms03-032ov.asp


発見者:
-------
  新井 悠 y.arai@xxxxxxxxx


謝辞:
-----
  Security Response Team of Microsoft Asia Limited


免責:
-----
  このアドバイザリで示される情報は予告なしに改定されることがあり、かつ、あ
  るがままの形で提供されます。この情報を適用し生起される結果のリスクは利用
  者が負うものとし、株式会社ラックは一切の責任を負わないものとします。


再配布について:
---------------
  このアドバイザリの再配布は、下記条件を満たす限り自由です。

  発行元 URL として、以下の URL を明記する。 
  http://www.lac.co.jp/security/intelligence/SNSAdvisory/67.html

------------------------------------------------------------------
Secure Net Service(SNS) Security Advisory <snsadv@xxxxxxxxx>
Computer Security Laboratory, LAC  http://www.lac.co.jp/security/

Prev by Date: SecurityFocus Newsletter #208 2003-7-28->2003-8-1
Next by Date: SecurityFocus Newsletter #209 2003-8-4->2003-8-8
Previous by thread: SecurityFocus Newsletter #208 2003-7-28->2003-8-1
Next by thread: SecurityFocus Newsletter #209 2003-8-4->2003-8-8
Index(es):
- Date
- Thread