[harden-mac:0253] Re: IE5(MacClassic) で Cookie に関する

[Junnama Noda <junnama.noda@xxxxxxxxxxx>]

Junnama Nodaです。

# 昨日、違うアドレスから送って、はじかれてしまった...

念のために付け加えますと、悪意のある攻撃者は偶然を待ったりはしません。
サイトの構成パターンにもよりますが、Cookieが転送されてきたら自動処理でログイ
ン〜個人情報の確認・修正ページなんかへアクセス、情報を保存する、あるいは
Cookieが転送されてきた瞬間に電子メールで攻撃者へ知らせるという手法をとるでし
ょう。（さすがにそこまで実証しようとは思いませんが、可能なサーバーがあること
は確かです）

ですから、あとは掲示板に「○○のサイトでプレゼントキャンペーンやってるよ！」
とか言う感じで書きまくるか、電子メールでばらまくか、です。

ひっかかった瞬間にはプログラムによってCookie込みリクエストをサーバーに送って
情報を取得してしまうことでしょう。

掲示板でよくページ名だけを表示してそこをクリックすることで関係ページへ飛ばす
しくみのものがありますよね。（私のページで公開している掲示板CGIでもそのパタ
ーンです）あとは、それをクリックして「気付かないうちに」ログインするのを待つ
ということになるのです。

これは、XSS脆弱性の攻撃パターンを考えればわかることで、特段目新しいことでも
ありません。仕込むサーバーにしても、ダイヤルアップサーバーとかフリーサーバー
とかを使うことが考えられるでしょう。

# でもまぁ、でき得る、というのと、行なわれている、いうのは違いますから...

# ちょっとしばらくページを削除しておいた方がいいですかね。
# Microsoftからなんかのアクションがあるか（あまり期待していないのですが）待
# ってみようかと...

>
> セッション中に割り込むのはすごい偶然でしょうね。
> ただ、セッションが終わったときにcookieを消さないサイトは
> けっこうありそうな気がします。ブラウザを終了するまでは残
> ってるわけで。
>
> どちらかというと、ユーザ認証をcookieの記録で行うような
> サイトが狙われるんじゃないでしょうか。ずっと入れっぱなし
> ですからね。アップルストアとかどうでしたっけ？
>
>
> さて、本題と離れますが、Junnamaさんとのやりとりで、
> MSの窓口の件、日本語での投稿ができるんですね。
>
> http://register.microsoft.com/mswish/suggestion.asp
> このページ、わたしにはずっと英語で見えていたのですが、
> 日本語表示にもなるのでした。
>
> IEの「言語/フォント」の設定で
> 日本語 [ja]
> 英語 [en]
> と日本語が上にあるだけではダメで、英語 [en]を削除
> しないと日本語のページとして表示されないのです。
> #なんで？

(signature)_______________________________

   JUNNAMA ONLINE.
   野田純生（のだすみお）
   Web   :  http://member.nifty.ne.jp/junnama/
   e-mail:  mailto:junnama.noda@xxxxxxxxxxx
__________________________________________

--[PR]------------------------------------------------------------------
『JWord』なら、InternetExplorerのアドレスバーで直接検索できるんです。
　・「郵便番号」で地図検索　　　　・「駅名」でも地図検索
　・「星座名」で今日の運勢　　　　・「都道府県名＋番組」で番組情報
　・「都市名＋天気」で天気情報　　・「生年月日」で今日の運勢
▼ 利用者200万人突破！ => http://m.freeml.com/i.php?id=10
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp