【IT】主要ブラウザのタブ機能に、共通のセキュリティバグ

ファイヤーフォックスとサファリも？早くパッチだせ！

> このうち1つの欠陥は、タブウィンドウで悪質なウェブサイトを開くと、そのサイトから
> 別のタブウィンドウに入力された情報にアクセスされるおそれがある、というもの。

タブウィンドウ間でクロスサイトスクティプティングの障害が発生すると言うこと?

> またもう1つは、悪質なウェブサイトが、別のタブウィンドウで開かれているサイトのものと
> 見せかけて、ダイアログボックスを表示することができてしまう、というものだ。

これはアクティブでないタブウィンドウ(内のスクリプト)からダイアログが表示できちゃうと言うことか。

>>25
なんでもかんでも一番主流なものにケチつけるのがカコイイと思ってるバカが多いから

firefox には adblock があるからそもそも悪質なウェブサイトを開くことがないわけだが・・・
つぅか悪質なウェブサイトってナニ？誰が決めたの？

というか、>>22以外はIE叩きレス無い気がするんですが。

タブブラウザじゃないからこそ強気になれますね。

>>36
adblockだけで悪質なウェブサイトをブロックできるわけがないんだが。


まあ、できていると思っていればとりあえず幸せかもしれないけどさ。

セキュリティの高さを謳っても、しょせんはWindows上で動くアプリに過ぎないから、
OSレベルのセキュリティが甘ければ何使っても同じ。

…ってことだろ。

>>39
できるよ。というかそれで防げないようなサイトには出入りしていませんので(w

>>40
>>1の引用文によればLinuxでも起きるわけだが

＞Mozilla Foundationの複数のブラウザ、Opera、Linux用のKonquerorなどのタブブラウザに、
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　~~~~~~~~~~~~~~~~~~~~~

タブブラウザって有用でつか？

んで、わしら一般人のPCが危険にさらされるって？
具体的にどんな具合に危険なんだ？
漏洩してまずい情報とかもないし。

リファラーを拾って、閲覧履歴を解析
どういう嗜好を持ってるかを探し出す
　
対象になった場合、その嗜好を潰す事で広範なダメージを与えることが
できる。恩をきせたい場合は、それを回復させればよい。
NTTに言ってた奴から学んだもっともアクドイ手法だ。

>KDE Projectは、19日（米国時間）にリリースした最新バージョンのKonquerorで
>この問題を修正している。また、Mozilla Foundationのエンジニアリング担当ディ
>レクターChris Hoffmanは、この問題はFirefox 1.0出荷時には修正されるはずだと
>述べている。Firefox 1.0はあと2週間ほどでリリースされる見込み。Operaからはコ
>メントが得られていない。

ん？Firefoxって、1.0が出てるんじゃなかったっけ？

威信を回復させたら、今度は実行犯の加害者にフォローを
やらせて対象の周囲を取り囲む。これでかごの鳥にしたつもり
担って、首謀者はしめしめと思うわけだ。
ところが、そんなの見透かしてる人間も居ると。

>>46
今のはPreview Releaseじゃね？

「Sleipnir」「Firefox」などのタブ切り換え型Webブラウザーに存在する脆弱性
Secuniaで報告されたソフト以外のWebブラウザーも編集部にて検証
http://www.forest.impress.co.jp/article/2004/10/21/tabbrowsersecad.html

基本的な質問でゴメソ、

タブブラウザってどういうのなの？
それがわからないからちんぶんかんぷん。

>>40 の結論は Linux も Windows 並にセキュリティが甘いと言うことだ w

タブブラウザ使ったら負けかなとおもっている

ﾆｰﾄｷﾀｰ。

で、続々と修正予定が発表される中、ネスケは相変わらず放置ですか

OS X用のCaminoがあって、Safariが無いと言うことは、Safariには影響なしってコトだろう。

>>55
残念ながらsafariも入ってます。
Mozilla、Operaなど多くのブラウザにダイアログボックス偽装の脆弱性
http://internet.watch.impress.co.jp/cda/news/2004/10/21/5090.html
＞Mozilla 1.7、Mozilla Firefox、Opera、Netscape 7、Safariなど多くのブラウザで脆弱性が確認されている。

IE6の２つの脆弱性も含め、ほとんどのwebブラウザ壊滅状態。

javascriptはろくな事しないな。
offにしてると警告出すサイトって何考えてるんだろ？と思う。

http://internet.watch.impress.co.jp/cda/news/2004/10/21/5090.html
>　本脆弱性は、各Webブラウザーのタブ切り換え機能に存在し、
>非アクティブなタブ内のWebページ上で表示されるはずのダイアログボックスが、
>アクティブなタブのWebページ上に表示されてしまうというもの。
>その状態でダイアログボックスにデータを入力して送信してしまうと、
>アクティブなタブのWebページではなく、非アクティブなタブのWebページに送信されるため、
>信頼できるWebサイト上でデータを送信したように見せかけることができる仕組みだ。

・・・・なあ、こんなの「脆弱性」っていうのか？

プラグインでアクティブにしないということが容易にできるのだが・・・

>>58
確かにな〜。
>信頼できるWebサイト上でデータを送信したように見せかけることができる仕組みだ。
って、信頼できるサイトからリンクを開いたら、そんなダイアログが出るか？
一体、どんな状況を想定してるんだか。

またバグかよ・・・

今、safariとfoxでテストサイト試してみたが……

おい！safari安全だぞ！安心しろ！
1.0.3使用。
ダイアログが表示される時、ちゃんと元のタブにかえってる。デマじゃん。
風評被害で訴えた方がいいんじゃないか？

怪しげなサイトなんかで、「こちらのサイトで認証受けてください」とか有名なサイトに
別窓リンクで誘導して何か入力窓表示させて、まるで有名サイトが要求しているような
フリしてIDやら何やらを掠め取ったりするって事か？よくわからん。あるのか？そんなサイト。
まあ、いつもそういうサイト使ってない人ならだまされるのかもな・・
そんな入力窓があったかどうか知らなかった人とか。オレオレでだまされるくらいだし。

FireFox 1.0PRでは、そうなるな。
スクリプトをワンボタンでオンオフできるプラグインとか無かったっけか？

>>63
騙される人は、どんな手口でも騙される。

「あなたのメールソフトの安全性をチェックするために、
以下のページでメールのidとパスワードを入力してください」

なんてものでも騙される奴は必ずいる。絶対やらないように。

icab駄目だった……これが一番ショック
手持ちのブラウザ、OKなのはsafariだけか……
しかしこの「タブブラウザの脆弱性」とやら、


別窓オープンでも、つまりIEでも同じだぞ？

つまるところ、時間差攻撃なのだな？

昔、Donut使ってる時は、デフォではスクリプト類offで使ってて、どうしても必要なサイトだけ
イヤイヤonにしたりしてたが「どうしても必要なサイトのつくり」にされたら、意味ないわけだ。

つか久しぶりにDonutでやったら、当然のように引っかかった。L18だが。

yes

>>60
ってか、これが脆弱性だというなら、ブラウザとかHTMLとかJavascript
の仕様そのものに脆弱性があるとしか・・・。

だってあれだろ、NewWindowオープンになるようにして、しかも
「アドレスバーもステータスバーもツールバーも出さない」みたいに設定して、
しかも右クリック禁止にしておいて、「信頼できるサイト」のまるままコピーを
作っちゃえば騙されちゃうわけだろ？

面白いなぁ。

IE だけに見つかった脆弱性は叩かれるけど。
多くのブラウザで見つかるとそうでもないのね w

>>71
やっぱり、過剰に反応しちゃうね。
というか、テストサイトのは、タブと関係ないってのがかなり強いかと。

確信した。これは、注目を集める話題づくりか、提灯記事だ。
テストサイトのリンクをタブブラウザで新規タブとして開くのと、IEで新規ウィンドウで開くのと、結果は全く同じ。
JAVAでの入力画面が表示されたときにバックグラウンドでJAVAを呼び出したサイトの画面にもどるブラウザだけ、セキュアってことになるな。

…別ウィンドウで開いても同じことなのか。
なんでタブ機能があるブラウザだけ問題にされてるんだ?

>>60
本物のサイト使ったフィッシング詐欺が出来るから使える脆弱性じゃない？

>>75
>またもう1つは、悪質なウェブサイトが、
>別のタブウィンドウで開かれているサイトのものと見せかけて、ダイアログボックス
>を表示することができてしまう、というものだ。
テストサイトにある、これか。
しかしこれ、タブブラウザであるかどうかが関係ない。
マルチウィンドウのブラウザ全般だ。
73で指摘したように、

「新規のウィンドウかタブを前面で開く」＋「JAVAによる入力画面が開く」
この二つが同時に行われた時、入力画面が信頼できるサイトの上で表示されることになる。
これって、けっこう影響範囲が重大かもしれん。OS関係ないし。

しかし、これじゃ「タブブラウザ使わないから安全」と思いこむ大多数が、この脆弱性の被害にあいそうじゃないか？

>>9
「彼ら」はMozillaやOperaの開発者で、「騙された」のはそのユーザーの事だろうけど、
えらくMSにフレンドリーな発言だな。

てか、こんなの脆弱性に入るのか？

IEでやってみたけどこの場合ダイアログボックスが手前に来ない

>>49
>□Secunia - Multiple Browsers Dialog Box Spoofing Test
>ttp://secunia.com/multiple_browsers_dialog_box_spoofing_test/
信頼できるサイトをリンクから新規タブで前面に開いた時に、リンク元が呼び出したJavaコンソールが、
まるで信頼できるサイトの入力画面のようにふるまう……とのことだが、
safariでは前面タブがリンク元のサイトに戻ってしまう。
それに、他のタブブラウザでも新規タブを背面にする設定の人は引っかからない。
デフォはたいてい背面と思うけど……

>□Secunia - Multiple Browsers Form Field Focus Test
>ttp://secunia.com/multiple_browsers_form_field_focus_test/
信頼できるサイトをリンクから新規タブで開いた時、新規タブを前面に固定してそのとき入力した内容が、
リンク元のフォームに入力されてしまう。
……フォームずれずれだし、safariでは入力を受け付けてくれません。

>>73
> テストサイトのリンクをタブブラウザで新規タブとして開くのと、IEで新規ウィンドウで開くのと、結果は全く同じ。
違う。他のタブブラウザだとポップアップウインドウが
悪質なサイトからタブで開いたページ上に出ている。
この例でいうと悪質なサイト(Secunia)から開いたcitibank上が出した（ようにみえる）
ポップアップウインドウに入力したデータを悪質なサイトが取得できる（ようにみえる）
これはIEでは起こらない問題。