【危機】fusianasanトラップになんらかの対処を＜３＞

fusianasanトラップが未だlive鯖で有効だった模様。
基本は「あやしいリンクは画像ファイルでも踏む前にソース見ろ」
view-source:http://〜

また、今回の騒ぎでIEの未知のバグが露呈？！>>2-10参照
前スレhttp://teri.2ch.net/test/read.cgi/accuse/1008597418/l100

IEでスクリプトが無効にも関わらず任意のスクリプトが実行される問題を2つ発見しました。

●IE5.0〜5.5のビヘイビアのイベントハンドラでは
スクリプトが無効にも関わらず任意のスクリプトが実行されてしまいます。
・IE6.0で解決されました。
・IE5.0〜5.5での解決法はありません。
IE6にアップデートするしかないと思われます。

●IE5.5〜6.0のHTML+TIME2のattributeNameにexecScriptを参照させれば
スクリプトが無効にも関わらず任意のスクリプトが実行されてしまいます。
・IE6.0の時点で未だ未解決です。
・現時点での解決法はレジストリを操作しHTML+TIME2を無効にするしかありません。
ただしその場合正常に表示できなくなるページが発生します。

「HTML+TIME2」の機能をオフにするには
「ファイル名を指定して実行」で
regsvr32 /u mstime.dll
を実行します。
元に戻すには
regsvr32 mstime.dll
を実行します。

http://www2.wbs.ne.jp/~go-to/check.html
スクリプトオフにして↑に行って
スクリプト（alertダイアログ）が実行されるとしたら問題。

関連リンク
http://headlines.yahoo.co.jp/hl?a=20011221-00000005-vgb-sci
http://memo.st.ryukoku.ac.jp/archive/200112.month/2396.html
https://www.netsecurity.ne.jp/article/1/3581.html

おつかれさんす。
でもしばらくは騒ぎは無いかな。

一応ここにも分かる範囲でまとめました。
http://green.jbbs.net/computer/bbs/read.cgi?BBS=1034&KEY=1005424497&START=115&END=118&NOFIRST=TRUE

http://memo.st.ryukoku.ac.jp/archive/200112.month/2396.html
↑で指摘されてる(3)cookieの問題はちょっと分からず・・・

>>4
＞↑で指摘されてる(3)cookieの問題はちょっと分からず・・・
そういう関数が含まれているけど、
実際には機能していません。

●リンクを踏む前のソースの確認方法
view-source:http://www.2ch.net/
というように「view-source:」をアドレス欄に書き加えてエンターキーを押すと
リンク先のページのソースのみをチェックする事が可能です。
怪しいURLをアドレス欄にコピペ→「view-source:」を書き加える→エンターキーを押す
という手順を踏む訳です。

●画像ファイルに偽装されたブラクラを回避する方法・グロ画像を見ないようにする方法
「groya」という右クリックメニューを導入してください。
http://www.forest.impress.co.jp/article/2001/06/20/groya.html
URLの最後が.jpg、.bmp、.pngで終わるような画像ファイルは、
groyaを使うと網がかかったような小さい窓に画像が表示されます。
もし画像ファイルに偽装された文書（ほとんどの場合ブラクラ）だったら警告が出ます。

http://www.microsoft.com/japan/support/kb/articles/JP298/7/80.asp

なお、書きこみのcgiに厳しいrefererチェックを入れると
このfusianasanトラップは機能しなくなりますが
今のところ弊害として↓このようなページからの書きこみも出来なくなります。
http://biwa39.he.net/~ch2live/festival/

情報提供者>>5daLUBgvcさん。感謝です。

proxomitronでHTML+TIME2に対抗する

Name = "time2 killer"
Active = TRUE
Bounds = "<noscript*/noscript>"
Limit = 256
Match = "\1>*time2*>\2"
Replace = "\1> <!-- time2 killed --> \2"

Proxomitron Part6
http://pc.2ch.net/test/read.cgi/win/1004524848/
ブラクラにProxomitronで対抗するスレ
http://pc.2ch.net/test/read.cgi/software/998274524/

>>9
書き方なら幾通りでも存在するから、
それじゃあ本来のHTML+TIME2を無効にできないけどね。

live鯖のcgi入れ替えたっぽいね。
http://biwa39.he.net/~ch2live/festival/
↑書けなくなってる。

このスレ終了？

>>10
HTML+TIME2使わせる記述で最低限出てくる文字列って無いですかね。
つかそこまでやるならレジストリいじって無効にしろって話か・・・

今、実況板でまた流行っているのを確認。

実況板は１０時あたりから大流行だったよ。
「お祭りｃｈ」の下位のほうは、それらの残骸だらけ（ｗ

もう新規に立てられるスレは無いと思われ。
深夜ピーク過ぎに残骸削除して終了だね。

Referer規制を巧妙にかいくぐって、
自動的にスレを立てる方法を発見してしまいました・・・

>>16
発表するしかない。てかReferer規制の穴があった？

>>17
微妙に穴がありました・・・
発表したらまた祭りになっちゃうような・・・

>>18
穴を発表するか祭にするか
どっちかキボヌ。

690 ：（　´∀｀）さん ：01/12/19 04:35 ID:tQemJr5m
http://mizuki.sakura.ne.jp/~nagch/upb/file/20.gif
　　↑
コレ2日前くらいに踏んじゃったんですが、どうやら裏2chリンクらしいです。
どうしよう…。。

真面目コース＞ひろゆきにメール？
祭りコース＞ニュー速にスレ？

真面目に生きようや

>>16
メールしといたら？ [email protected]
無事全板直ったら公表ということで。

今発表するなら速攻で対処してもらえると思うな。削除依頼板とかで。
[email protected]ってひろゆき見てるのかな？

>>16
ひろゆきにメールに１票

危険性を抑えるために、
スレッドは立てずに、レスだけを書き込むサンプルを作ってみました。
思ったとおり作動してしまいました・・・
ひろゆきぽんにラブレターで告白しちゃいます。。。

実はもう知ってたりして。。。

ひろゆきさんにラブレター送っちゃいました・・・

ひろゆき様から、お返事が届いちゃいました♪
さっそく対処していただけるみたいです♪

だから、前から分かってるんだって。
対応してなかっただけで。

>>29
それなら、私のとりこし苦労ってわけですね・・・

実は、四月の二編のイタヅラで、その穴を埋めたわけ。
だけど、それをやると携帯から書けなくなるから、一度外したの。
今回は携帯から書けなくなってもイイってことで対応が可能になった。
ということ。
でも、ひろゆきさんは忘れてたような気がするから、
貴方のメールも無駄じゃなかったかもね。
ごめん。キツイ書き方になっちゃって。

先日流行った、fusianasanトラップは、Refererの規制により完全に無効になったと
思われましたが、
どうやら、まだRefererの制限が甘く、fusianasanトラップを仕掛ける余地が存在す
るもようです。
どうやら、現在のReferer制限は、
「http://*.2ch.net/*/〜」以外からの書き込みを制限しているようですが、
http://jump.2ch.net/のサービスをうまく利用して、
http://mona.2ch.net/*/?*.2ch.net/*/〜というファイルに任意のHTMLを書き込み、
そこから2chに書き込もうとすると、書き込めてしまいます。

>>31
携帯から掛けないのはIP見ることで対応は可能なはずだが
それに ?*.2ch.net 形式は今回の規制が入るまでずっと書けてた
かなりの事実誤認があるものと思われ

>>31
その問題なら、３、４日前に対処済みよん。
残っていた>>32の問題は、つい数十分前に対処されましたんです。
おほほほほほ。

事実は事実。別に信じてもらわなくてもイイけどね。

>>34
まぁとりあえずお疲れ様。

ずっと規制が掛かってたのも ?*.2ch.net から書けたのも
事実は事実。別に信じてもらわなくてもいいけどね。

>>37
いまとなってはもうどうでもいい事実。

>>16
バグフィックスされたらそのURL教えてー

これでやっと2chに真の平和が訪れたのよ♪

>>39
http://tmp.2ch.net/test/read.cgi/kitchen/1008911569/184
こんな感じ、もう機能してないけど。

っていうかこれね。
http://mona.2ch.net/110/

>>41-42
さんくすー。
てかますます巧妙になって逝くなあ・・・

それが技術のﾃｨﾝﾎﾟ（ｗ。

http://tiger4.he.net/~ch2love/とhttp://tiger3.he.net/~bbspinkw/は
トラップ掛けられる危険性あり。ご注意を。
http://tiger4.he.net/~ch2love/furin/
http://tiger4.he.net/~ch2love/morningcoffee/
http://tiger3.he.net/~bbspinkw/ascii/
http://tiger3.he.net/~bbspinkw/feti/

＠ノハ＠
（　‘д‘）＜これを見た人が…

>>46
警告しておくに越したことはない。

モーコー板が猛攻に合う。

で、結局だれかmicrosoft.comに報告したのかな？

>>49
電話するのは面倒・・・
でも、なんかどっかで記事になったらしいから、
もうmicrosoftは気づいてると思う。

>>2
regsvr32 /u mstime.dllですが、実行するときはInternetExplorerの
ウインドウを開いたままでは効果ないようです。
すべてを閉じる必要はないみたいですが、有効だったウインドウでは
効果ないみたいです。
アクティブスクリプトがオンになっていても意味がないのでその注意書きも
そこに入れておいた方が良いかも。
（TIME2はスクリプトをOFFモードでも起動する仕掛けなので）

>>51
アクティブスクリプトがオンの人は
別にスクリプトが実行されてもいいのでは？

>>52
スクリプトが実行されてもいいならこの対策自体必要ないし

ダイアログを出すようにして、動かさないボタンを押しても、
かってにTIME2のバグで動いてしまいます。

http://hpcgi1.nifty.com/bakera/flashbbs.cgi?id=html;md=viw;no=2170

に書いてあったけど、レジストリいじらなくても HTML+TIME をオフに
できた。

>55
いいなぁ、そのトリップ。

>スクリプトオフは当然として、さらに「Webページのアニメーションを再生する」をオフにするとか。

これか？

　ﾓﾅｰ板の「５さいのぼくをいやせ」ｽﾚの49番ﾚｽに、ﾄﾗｯﾌﾟがありました。
以下、ﾚｽに存在するURLです。

ttp://www.gazooo.jp/upboard/gero/img20011223141612.jpg
ttp://www.gazooo.jp/upboard/gero/img20011223141401.jpg
ttp://www.gazooo.jp/upboard/gero/img20011223113122.jpg
ttp://www.gazooo.jp/upboard/gero/img20011223112851.jpg
ttp://www.gazooo.jp/upboard/gero/img20011223112519.jpg
ttp://www.gazooo.jp/upboard/gero/img20011223030041.jpg

ﾄﾗｯﾌﾟ
ttp://isweb30.infoseek.co.jp/computer/salem_m/eva/

ttp://www.geocities.com/ccsacla/images0012.jpg

批判要望板のスレ【危機】フシアナサントラップになんらかの対処を＜２＞
http://teri.2ch.net/test/read.cgi/accuse/1008597418/l50

857 ： 情報 ：01/12/18 16:22 ID:PmN3OK5a
FFDQ板の
スレ名：ムーンブルク王女の髪は紫色！
http://game.2ch.net/test/read.cgi/ff/1007315854/l50
で、この馬鹿が例のfusianasanトラップを貼り付けていました。

120 ：名無しさん＠ＬＶ2001 ：01/12/17 10:30 ID:???
俺からも


858 ： ◆CHIKOJGY ：01/12/18 16:28 ID:xmFkqzoK
>>857
それ俺だ。
いやあ、まじですまんかった。

i-modeから書き込み不可というのは今も継続中なんでしょーか？

つーかまだこの問題続いてたんだね。。
くわばらくわばら（←ちがっ

ｱﾎ

>>58
アドレスで分かる...
鬱になりそうな画像だろどうせ。

　　　　　　　　　　　　　　　　　o　o　　　　　　o　　　　　　　　　。　　　。
o　　　　　　　　o

　　　　　　　　　　　　　。
　　　　　　　　　　　　　　　　　　　o　　　　　　　　　　　　　　　　　　　　o
　　　　　　　　　　　。　　。

　　　　　　　　　　　　　　　　　　　〇　　　　　　　　　　　　〇　　　　　　　　　　　　。
　　　　　　　　　　　　　　〇　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

また新しいfusianasanトラップが出現した模様です。
http://teri.2ch.net/test/read.cgi/saku/1009463996/259n-

つか、トラップ>>32のURLと一緒…。
って事はメールで連絡済でサンプルで用意したのか？
にしては今回のサンプルは凶悪だぞ。

ageましょう。

今回のトラップについて。
http://memo.st.ryukoku.ac.jp/archive/200201.month/2656.html
詳しくは↑
(1)
JUNP2chサービスは「無料HPレンタルサービス」ではないので
通常はページデザインなどはできないが、
<title>〜</title>の中身にはサービス利用者が好きな文字列を書きこめる。（通常はページのタイトルを入れる）
問題はこの<title>〜</title>内に<>"を用いてタグを書きこめてしまう事だ。
つまり「〜」の部分に「</title>・・・」と書いてしまえば「・・・」の部分に任意のhtmlやscriptを書きこめてしまう。
（「<」「>」を「&lt;」「&gt;」に変換していないということらしい）
（少なくともあんな長い文字列を許可すべきじゃないと思われ）

(2)
転送URLサービスが「http://〜.2ch.net/」だったために
mona.2ch.netなどから「2ch.netをドメインに持つサーバ」のcookieを発行できた。
（〜.2ch.netから2ch.netドメインへのcookieを発行できるのはcookieの仕様）
http://www.futomi.com/lecture/cookie/specification.html
んで2ch.netのcookieに自動書きこみscriptを書きこんだらしい。
この場合も同様に、2ch上のcookieを書き出す記述（名前欄/メール欄）で
「<」「>」を「&lt;」「&gt;」に変換するべきだと指摘されている。

cookieの保存日時の設定をミスっているらしく、
ブラウザを一度閉じればこのcookieは破棄されるようだが実際にはどうだろう？
（確かに曜日と"GMT"が書かれていない）

age

あげ

hage

age