【速報】IEにCSS XSS脆弱性よりもっとヤバイ脆弱性

このエントリーをはてなブックマークに追加
1番組の途中ですが名無しです:2006/05/01(月) 21:18:18.85 ID:eB5iUIZy0● BE:540792285-#
ttp://d.hatena.ne.jp/hoshikuzu/20060428#P20060428MHTMLREDIRECT
で指摘されているように、現在の WinIE では mhtml スキームを悪用して、クロスドメインの html を取得することが可能になってしまっています。
これを利用したはまちちゃんの実証コードを踏んだ人も居るでしょう(実際に WinIE だと情報が抜かれるので、安易に WinIE で見に行かないで下さい)。

この対策としてttp://d.hatena.ne.jp/hoshikuzu/20060428#P20060428MHTMLREDIRECTでは以下のような対策方法が提示されています

・そもそも信頼できないページを見ない
・IE使わない
・アクティブスクリプトとAxtiveXを切る
・レジストリでmhtmlスキームのハンドラを殺す

この中で一番簡単かつ安心なのは WinIE を使わないことですが、IE コンポーネントブラウザなどを使っており IE Love! な人は使うのを辞めるのはちょっと辛いですよね。

ここでは一番下のレジストリで mhtml スキームのハンドラを殺す方法をご紹介。mhtml なんてつかわねーよ!って云う人はレジストリの

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\mhtml

を削除すれば良いでしょう。

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\mhtml]

な .reg ファイルを作って実行するのも良いでしょう。それもめんどくさい人は ttp://rails2u.com/misc/mhtml_del.reg を落として実行しても良いかもしれません。実行は自己責任でお願いします。

追記
削除ではなくてデータの先頭に『!』をつける方法もあります。この方法の方が元に戻しやすいので良いと思います(コメント欄参照)

そーす
ttp://d.hatena.ne.jp/secondlife/20060430/1146386421
2番組の途中ですが名無しです:2006/05/01(月) 21:18:43.69 ID:aJLwjRpq0
 r-、  、-、    r-、  、 、 ◎ r-、  、-、
 ヽ l  ヽ_〉    ヽ l 、 ┘ ー,  ヽ l  ヽ_〉
  l l/l   (`ー、 | |  ̄| 「   l l/l
  ヽ_ノ     ̄)ノ | |/l  」 |   ヽ_ノ
         一' ヽ_ノ( r_,ヽ
            _  _  _    (`ヽ_
    (`ー-─-─,ヽ〉ヽ〉ヽ 〉  ヽ_  /
      ̄ ̄7 γ   、-' _`ヽ  | /⌒ヽ   _
        / /     7 /、ー-、/  ∧ l  ヽ`)
        | !     / /  7ノ|_  //  r` (ー─,
        `ー`   /_ノ (`ー,  |_」 ヽ`ノ   7r--,
                  ̄         /_/L_フ
3番組の途中ですが名無しです:2006/05/01(月) 21:19:02.38 ID:pwItSq2T0
みんな分かってると思うけど、>>1はスルーでつよ!(`・ω・´)
4番組の途中ですが名無しです:2006/05/01(月) 21:19:06.41 ID:pHO4MfoJ0
Regseeker禁止
5番組の途中ですが名無しです:2006/05/01(月) 21:19:13.79 ID:eB5iUIZy0 BE:243356292-#
例)
以下のURLにアクセスする
http://secunia.com/ie_redir_test_1/
すると以下のようなURLにリダイレクトされる
mhtml:http://secunia.com/ie_redir_test_2
上のURLにアクセスすると、以下の被害者ページにさらにリダイレクト
mhtml:http://news.google.com/
表示は確かにニュース@グーグルなんだけど、なんとアドレスバーが変化しないよ?以下のまんま。
mhtml:http://secunia.com/ie_redir_test_2
ためしに、ドメインの認識はどうなってるかとアドレスバーに以下を入れてみる。
javascript:alert(document.domain)
ありゃぁ、変なドメインだよ…どうなってるの?httpつきってどうよ?
http://secunia.com/ie_redir_test_2
そうか!ドメイン壊れてるから…
XMLHttpRequest いけちゃってるんだねぇ
6番組の途中ですが名無しです:2006/05/01(月) 21:19:51.70 ID:hbZWRjRfO
!ゲイツ調子に乗りすぎ
7番組の途中ですが名無しです:2006/05/01(月) 21:20:40.68 ID:9xBL07kK0 BE:70800342-#
プニル厨脂肪w
8番組の途中ですが名無しです:2006/05/01(月) 21:20:59.81 ID:8a10NqmT0 BE:163645362-#
わ、ほんとだ
つか
9番組の途中ですが名無しです:2006/05/01(月) 21:21:27.15 ID:53OS2qPb0
IE削除してもふつうのエクスプローラでさえWEB見れちゃうしな。
こりゃもうWindows自体、超メジャーゆえの問題に突き当たった感が否めない。
10番組の途中ですが名無しです:2006/05/01(月) 21:21:47.40 ID:N4tfznix0
CSSとXSSって違うのか?
11番組の途中ですが名無しです:2006/05/01(月) 21:21:56.57 ID:UgssCn/V0
しばらくURL踏まないようにしよう
12番組の途中ですが名無しです:2006/05/01(月) 21:22:13.20 ID:xTjoKIOc0
またぜいじゃくせいか
13番組の途中ですが名無しです:2006/05/01(月) 21:22:40.75 ID:50Zon9LY0
>>1日本語でおk
14番組の途中ですが名無しです:2006/05/01(月) 21:23:11.84 ID:N+QmK6tt0
↑まちがい




↓せいかい
15番組の途中ですが名無しです:2006/05/01(月) 21:23:41.59 ID:f0WrY0PN0
弱すぎる
16番組の途中ですが名無しです:2006/05/01(月) 21:24:27.35 ID:CCIxtDQN0
mhtmlって、ページを単一ファイルで保存できるやつか。
Firefox使ってるけど、アレ便利でいいやね。
IEはmhtml以外殆どつかわんけど、mhtml切ると不便だしどうしよう…。
17番組の途中ですが名無しです:2006/05/01(月) 21:24:45.41 ID:y8FU6K0c0
firefoxの俺は勝ち組
18番組の途中ですが名無しです:2006/05/01(月) 21:24:46.68 ID:ZHuphx5/0
関連高木浩光@自宅の日記
http://takagi-hiromitsu.jp/diary/20060429.html#p01
19番組の途中ですが名無しです:2006/05/01(月) 21:24:48.08 ID:psAB03120
どーやばいの
パソコンぶっ壊れるの
20番組の途中ですが名無しです:2006/05/01(月) 21:25:46.24 ID:eB5iUIZy0 BE:432633784-#
>>19
>実際に WinIE だと情報が抜かれる


らすぃ
21番組の途中ですが名無しです:2006/05/01(月) 21:26:01.25 ID:alX0D2sB0
>>17
負け組乙
22番組の途中ですが名無しです:2006/05/01(月) 21:27:24.50 ID:bT/VuHwz0
もろよわ性をついたサンプルコードないの
23番組の途中ですが名無しです:2006/05/01(月) 21:27:31.36 ID:Oz1I507m0
>>17

(^Д^)9mプギャーーーーーーーーーーーーー!!
24番組の途中ですが名無しです:2006/05/01(月) 21:29:55.54 ID:8mmO6R870
ねすけ4.5が勝ち組
25番組の途中ですが名無しです:2006/05/01(月) 21:30:16.91 ID:PnCWr1Y/0
禿同
持ってて良かったIE
26番組の途中ですが名無しです:2006/05/01(月) 21:32:24.03 ID:JIGR2CkQ0
          l      /    ヽ    /   ヽ \
          /     / l    ヽ /      |  \
| し な 間 〉 //  l_ , ‐、   ∨ i l  | |    \      は
| ら っ に |/ l ,-、,/レ‐r、ヽ  |   /`K ,-、 <   し
| ん て あ   / | l``i { ヽヽ l | / , '/',` //`|_/       や
| ぞ も わ    |> ヽl´、i '_   。`、llィ'。´ _/ /,) /\    ろ
| |   な   |`/\ヽ'_i ,.,.,.⌒´)_ `_⌒  /__/l  \       く
っ   |    く    |/ / l´,.-― 、l`ー一'_冫 /l l |   /   っ
!!!! |        \ ', /  /`7-、二´、,.| /// |   /
           lT´ {  /  /  ト、 |::| /// /  /    !!!!!
          l´ ヽ、 > ー    ,/ |ニ.ノ-' / / _
              i``` 、/ }    ',,,..'  |-'´,- '´     ̄/ ヽ∧  ____
           \/ ' \_  `´ノ7l´      /    // ヽ l ヽ
         / ̄ |      ̄ ̄/ ノ L___/      ★  U  |
        /   ヽ      /`ー´     /l                 |

涼宮ハルヒシリーズ テレビ化記念フェア(通販)
http://www.animate-shop.jp/feature/2006_tvharuhi_fair.html
http://www.animate-shop.jp/img/tokusetu/2006_tvharuhi_fair/haruhi_img03.jpg
※ただし栞がランダム、栞がなくなれば終了
27番組の途中ですが名無しです:2006/05/01(月) 21:34:27.00 ID:HxNL7W9x0
トラックバック:http://news18.2ch.net/test/read.cgi/bizplus/1146198350/ 

ここからは打てないかな?
28番組の途中ですが名無しです:2006/05/01(月) 21:37:05.21 ID:eB5iUIZy0 BE:473193375-#
29番組の途中ですが名無しです:2006/05/01(月) 21:38:24.24 ID:eFH3yCKQ0
IE使ってる時点で相当ヤバイ
30番組の途中ですが名無しです:2006/05/01(月) 21:39:59.13 ID:LNjtV/3t0
Opera使ってる俺には関係ないね
31番組の途中ですが名無しです:2006/05/01(月) 21:40:25.60 ID:Oz1I507m0
>>29
男ならw3mだよな
32番組の途中ですが名無しです:2006/05/01(月) 21:42:25.56 ID:LNjtV/3t0
Lynxですよ
33番組の途中ですが名無しです:2006/05/01(月) 21:49:24.49 ID:rto53KAz0
34番組の途中ですが名無しです:2006/05/01(月) 22:21:30.99 ID:sEYK+FysP
やばいな
35番組の途中ですが名無しです:2006/05/01(月) 23:24:48.45 ID:dO2Lwg890
IEとかIEコンポでも
アクチブXとかをきっていれば
大丈夫なんでそ
36番組の途中ですが名無しです:2006/05/01(月) 23:26:38.67 ID:7uMgp8kG0
でも結局それで被害にあったって話あんま聞かないよな。
37番組の途中ですが名無しです
気が付いていない奴が大半。