[harden-mac:0251] Re: IE5(MacClassic) でCookie に関する

[Toshiyuki Mori <BXE02022@xxxxxxxxxxx>]

こんにちは。森です。

Junnamaさんからはリンクの報告というかたちでメールを
いただきまして、わたしもここをお勧めしたのでした。

実験したところ、OS X版IE 5.2.2でもcookieの読み取りは
できました。OS Xの場合、外から開かせるには、
file://localhost/Users/username/Desktop/MACIE_XSS_TEST.me
という形になるので、ユーザ名がわからないとダウンロード
した場所が特定できませんけど。マウントさせる方法なら
簡単に実行できますね。

> ここまでの、ダウンロードさせたローカルファイルから何かさせる、という部分は
> 上記森さんのページの『■バグ1』の
> ------------------------------------------------------------
> IE 5.1.4〜5.1.6 (Classic版) ではWeb上のHTMLファイルから実行させようとして
> もダイアログが出るようになりましたが、ローカルのHTMLファイルからはダイアロ
> グが出ず実行されてしまいます。つまり、HTMLファイルと実行ファイルをいっしょ
> にダウンロードしてしまうと危険です。
> ------------------------------------------------------------
> に似ていると感じましたが如何でしょうか？＞森さん、その他の方々

似てますが、こちらはOS X版でもできてしまいましたね。

> 正直に申しまして、これを悪用できる条件を整えるのが難しそうです。
> 「MACIE_XSS_TEST.me」などを用意したページにMac OS＋IEでアクセスさせ、
> ダウンロード場所とヘルパー設定がデフォルトであり、かつ犠牲者はCookieで
> セッション管理されているサイトにアクセス中でないといけない...

セッション中に割り込むのはすごい偶然でしょうね。
ただ、セッションが終わったときにcookieを消さないサイトは
けっこうありそうな気がします。ブラウザを終了するまでは残
ってるわけで。

どちらかというと、ユーザ認証をcookieの記録で行うような
サイトが狙われるんじゃないでしょうか。ずっと入れっぱなし
ですからね。アップルストアとかどうでしたっけ？


さて、本題と離れますが、Junnamaさんとのやりとりで、
MSの窓口の件、日本語での投稿ができるんですね。

http://register.microsoft.com/mswish/suggestion.asp
このページ、わたしにはずっと英語で見えていたのですが、
日本語表示にもなるのでした。

IEの「言語/フォント」の設定で
日本語 [ja]
英語 [en]
と日本語が上にあるだけではダメで、英語 [en]を削除
しないと日本語のページとして表示されないのです。
#なんで？

ちなみに、フォームの送信先は下記のようになってて、
おそらく言語別に仕分けされるのでしょう。ただ、
日本語の報告だとだれかが英語に翻訳して回覧して
たりするのでしょうか。ちょっと謎。

日本語
suggestion.asp?LCID=1041
英語
suggestion.asp?LCID=1033

-- 
□ 森　俊之 (TOM neko)
□ e-mail:BXE02022@xxxxxxxxxxx
□ URL:http://www.tomneko.jp


--[PR]------------------------------------------------------------------
　　 ◆ FreeMLユーザー限定 「AirH"」を特別価格で！　全プレも… ◆
　
　　　　　　128Kパケット方式対応端末も、特別価格で販売中♪
　
             http://ad.freeml.com/cgi-bin/ad.cgi?id=b3RtH
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp