[harden-mac:0656] Re: Mac OS X URI Handler Arbitrary Code Execution

["石川 泰久" <vm_converter@xxxxxxx>]

石川＠Chessやりたくなった、です。

[harden-mac:0655] で対処として挙げた、More Internet
<a href="http://www.monkeyfood.com/software/moreInternet/">
を使って、「help」と「disk」のマッピング変更というのを行ってみたので
結果を流しておきます。

More Internet では、「help」「disk」ともに Chess.app に割り当てました。

以下、それぞれのブラウザのバージョンなど。検証したOSはどれもMac OS X 10.3.3です。
	・Safari：Safari 1.2.1 (v125.1)
	・IE：Internet Explorer 5.2.3 (5815.1)
	・FireFox：FireFox 0.8

Safariは「ダウンロード後、"安全な"ファイルを開く」のチェックをオフにしてある。
IE, FireFoxは、検証のために新たにダウンロードしてきてインストールしたまま。

以下、３つの検証環境を (1), (2), (3) とします。

(1)
<http://bronosky.com/pub/AppleScript.htm>
開くと「help://〜」により、/usr/bin/du が実行される

(2)
<http://www.insecure.ws/safari/0x04_test.html>
左右のフレームに分かれていて、それぞれのフレームで<meta HTTP-EQUIV="refresh" 〜>
を使っている。
左フレームで「0x04_script.dmg」を指定。右フレームでHelp Viewer起動

(3)
<disk://homepage.mac.com/vm_converter/blank.dmg>
ただの空のdmg。「disk://〜」の挙動検証用


■検証結果
○Safari
(1)：Chessが起動するだけ
(2)：「Downloads」パネルが開く -> 0x04_script.dmg がダウンロードされるが
	マウントはされない。-> Chessが起動
(3)：Chessが起動するだけ

○IE
(1)：Chessが起動するだけ
(2)：左フレームに 0x04_script.dmg が展開(?)*される -> Chessが起動
	Download Managerには何も記録されず、実際のダウンロードもされない
* 実行したら左フレームを広げて見てみて下さい。
(3)：Chessが起動するだけ

○FireFox
(1)：Chessが起動するだけ
(2)：「Opening 0x04_script.dmg」というパネルが開き保存するかどうか聞かれる
 -> パネル上で「OK」とも「Cancel」ともしない内にChessが起動する
 
ちなみに、パネル上で「Cancel」すればダウンロードされないし、「OK」すれば
ダウンロードされる。ダウンロード先はデフォルトだと ~/Desktop/ 。

[harden-mac:0655] では、IE同様に「左フレームに0x04_script.dmg が展開される」
と書いたが、More Internetを使ってからはその挙動は見せない。

(3)：Chessが起動するだけ


以上です。

# いや、(2)がバラバラで面白いというか。笑い事ではないというか。


-- 
石川 泰久／vm_converter
vm_converter@xxxxxxx


--[PR]------------------------------------------------------------------
┏━┯━┯━┯━┯━┓　最新情報もりだくさん！　┏━┯━┯━┯━┯━┓
┃★│星│占│い│★┣━┯━┯━┯━┯━┯━┯━┫■│壁│　│紙│■┃
┗━┷━┷━┷━┷━┫⇒│ニ│ュ│ー│ス│速│報┣━┷━┷━┷━┷━┛
　　　　　　　　　　┗━┷━┷━┷━┷━┷━┷━┛
　mypopで毎日お届け => http://click.freeml.com/ad.php?id=167197
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp