Safari Part16
976 :名称未設定:
SafariにCookie漏洩の危険性があることが判明しました。
だいぶ以前のバージョンのMozillaに見られた、Cookie Monsterという
攻撃に対する脆弱性なんですが、Safariにも影響があるようです。
Cookie Monsterに対する脆弱性の詳細はこちら
ttp://alive.znep.com/~marcs/security/mozillacookie/
exploit(脆弱性検証プログラム)はこちら
ttp://alive.znep.com/~marcs/security/mozillacookie/demo.html
試しにSafariで上記ページにアクセスして、入力欄に
.google.com
または
.google.co.jp
と入れてexploitを実行してみて下さい(最初のドットを忘れないように)。
ブラウザウインドウにあなたのGoogleのCookieが表示されてしまいます。
Pantherのv100で脆弱性を確認しました。
他のブラウザでは「指定されたサーバーが見つかりませんでした」という
アラートが出ると思います。
なお、Mozilla (1.4.1, 1.5), Netscape 7.1, Firebird 0.7.1, Camino (0.7),
iCab (2.9.7), OmniWeb (4.5), Opera (6.0.3), Internet Explorer (5.2.3)では
影響を受けないことを確認しました。
Mac OS X talksにポストされ、現在話題を呼んでいる模様。
重要な問題につき、age。
だいぶ以前のバージョンのMozillaに見られた、Cookie Monsterという
攻撃に対する脆弱性なんですが、Safariにも影響があるようです。
Cookie Monsterに対する脆弱性の詳細はこちら
ttp://alive.znep.com/~marcs/security/mozillacookie/
exploit(脆弱性検証プログラム)はこちら
ttp://alive.znep.com/~marcs/security/mozillacookie/demo.html
試しにSafariで上記ページにアクセスして、入力欄に
.google.com
または
.google.co.jp
と入れてexploitを実行してみて下さい(最初のドットを忘れないように)。
ブラウザウインドウにあなたのGoogleのCookieが表示されてしまいます。
Pantherのv100で脆弱性を確認しました。
他のブラウザでは「指定されたサーバーが見つかりませんでした」という
アラートが出ると思います。
なお、Mozilla (1.4.1, 1.5), Netscape 7.1, Firebird 0.7.1, Camino (0.7),
iCab (2.9.7), OmniWeb (4.5), Opera (6.0.3), Internet Explorer (5.2.3)では
影響を受けないことを確認しました。
Mac OS X talksにポストされ、現在話題を呼んでいる模様。
重要な問題につき、age。
|
|
|
Omniはどうなの?
ああ、影響ないって書いてるね。
あと、Mac OS X Talkなんてメジャーじゃないんだからリンクぐらい張ること。
http://www.omnigroup.com/mailman/archive/macosx-talk/2003-November/000814.html
あと、Mac OS X Talkなんてメジャーじゃないんだからリンクぐらい張ること。
http://www.omnigroup.com/mailman/archive/macosx-talk/2003-November/000814.html
>>978
WebCoreはレンダリングエンジンだからCookie管理には影響ないはずですよね?(あくまで理論上)
OmniWebのMLにも「影響なし」ってポストされていますね。
http://www.omnigroup.com/mailman/archive/omniweb-l/2003-November/010942.html
WebCoreはレンダリングエンジンだからCookie管理には影響ないはずですよね?(あくまで理論上)
OmniWebのMLにも「影響なし」ってポストされていますね。
http://www.omnigroup.com/mailman/archive/omniweb-l/2003-November/010942.html
ところでどなたか次スレをお願いします。私は立てられず。