[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[harden-mac:0249] IE5(Mac Classic) で Cookie に関する問題

To: harden-mac@xxxxxxxxxx
Subject: [harden-mac:0249] IE5(Mac Classic) で Cookie に関する問題
From: Junnama Noda <junnama.noda@xxxxxxxxxxx>
Date: Mon, 16 Dec 2002 11:56:28 +0900

はじめまして。
Junnama Nodaです。

何人かの方からこのMLを紹介いただきました。

さて、早速ですが、MSIE5(Mac Classic)で問題を見つけました。

あらましは以下に書いてます。
<http://member.nifty.ne.jp/junnama/memo/trash06.html>

問題は、ローカルのHTMLファイル内に埋め込まれたJavaScriptからオンライン上の
WebサイトのCookieへアクセスできる点です。オンライン上にあるファイルでは再現
しません（エラーになります）。

この点だけでは危険度は少ないかもしれませんが、別の問題（ファイルの自動ダウン
ロード）と組み合わせると危険度は増すのではないでしょうか。

Toshiyuki Moriさんのページ
<http://homepage1.nifty.com/glass/tom_neko/web/web_security_auto.html>

攻撃手法の概略です。

1.オンライン上に置いたあるファイル(File1)に組込んだJavaScriptにより...
2.新しいウィンドウを自動で開き、locationを危険なファイル(File2)にする
※ファイル名を「MACIE_XSS_TEST.me」などとしておくと、ヘルパーの設定にもよる
が、ダウンロードが始まる。
3.JavaScriptによるタイマー(setTimeout)で、何秒か後で
file:///Macintosh%20HD/Desktop%20Folder/MACIE_XSS_TEST.me
へアクセスする（File1のlocationを変える）

これで、特定条件下では（ディスク名がMacintosh HDでダウンロード先がDesktop
Folderである場合）ローカルにある「MACIE_XSS_TEST.me」が実行されます（実験済
み）

IE 5では、ローカルファイルのJavaScriptから、別ウィンドウのCookieにアクセスで
きるため、Cookieを取得して例えば別のサーバーに転送することが可能です。

ですから、その後

4.ローカルに落とされた「MACIE_XSS_TEST.me」から新しいウィンドウを開いて攻撃
　対象ページにアクセス
5.MACIE_XSS_TEST.meで、このウィンドウ(サイト)のCookieを取得、別のサイトへ転
　送する

ということができます。

確認した環境は、
確認したバージョンは5.1.6。MacOS9.2.2で、ハードディスクが「Macintosh HD」ダ
ウンロードフォルダが「Desktop Folder」ヘルパーの設定で「.me」が「Text
Readme」タイプ/クリエータが「TEXT/ttxt」、処理方法が「ファイルに保存する」で
す。

対処法は、ダウンロードフォルダの場所を変えておく、自動解凍・ディスクイメージ
の自動マウント等、これまでに指摘されている設定部分を変更すること、あるいは
JavaScriptをOffにすること、です。

オンラインにページを置いて確認しました（Cookieを転送するのではではなくて、
Cookieをアラート表示するもの）。

具体的なコードはここにはさすがに書きませんが...この問題の危険度は如何に?

一応この症状は Microsoftへはポストしています。

(signature)_______________________________

   MC&P Co.,LTD.
   野田純生（のだすみお）
   Web   :  <http://web.mcp.co.jp/>
   e-mail:  <mailto:junnama@xxxxxxxxx>
   (Tokyo)
   tel:03-3597-0170(代) fax:03-3597-0171
   (Osaka)
   tel:06-4706-3312(代) fax:06-4706-3321
__(PHS)070-5946-9208______________________

--[PR]------------------------------------------------------------------
【 ウィ。チョイス！ 今週のぷちぷち 】
　　Ｑ．目玉焼きに何をかけて食べる？
　　　　　1.やっぱ塩でしょ　　　　　3.ソースが一番！
　　　　　2.しょう油ですよ　　　　　4.どれもちがう～
　▼わたしは２番！ => http://ad.freeml.com/cgi-bin/ad.cgi?id=b3NAF
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp

Follow-Ups:
- [harden-mac:0250] Re: IE5(MacClassic) でCookie に関する問題
  - From: vm_converter
- [harden-mac:0252] Re: IE5(Mac Classic) で Cookie に関する問題
  - From: ISHIKAWA Yasuhisa

Prev by Date: [harden-mac:0248] Re: Adobe Photoshop Elements 2.0 日本語版にファイル削除のバグ
Next by Date: [harden-mac:0250] Re: IE5(MacClassic) でCookie に関する問題
Previous by thread: [harden-mac:0245] [FYI]Systrace for Mac OS X
Next by thread: [harden-mac:0250] Re: IE5(MacClassic) でCookie に関する問題
Index(es):
- Date
- Thread