すべてのWindows上の全バージョンのIEに「クッキージャッキング」攻撃のおそれ

このエントリーをはてなブックマークに追加
1 ◆zzzbb2c.e6 (東京都)

IEに「クッキージャッキング」攻撃のおそれ--研究者が警告

イタリアのセキュリティ研究者が「Internet Explorer」(IE)の脆弱性を発見した。これを悪用され
ると、PCからクッキーを盗み出され、パスワードのかかったウェブサイトにログインされるおそれが
あるという。

 Rosario Valotta氏は「cookiejacking」というエクスプロイトについて、すべてのWindows上の全
バージョンのIEにゼロデイ攻撃の脆弱性が見つかっており、ウェブサイトを問わずどんなクッキーも
攻撃者にハイジャックされるおそれがあると述べている。

 Valotta氏はこの5月に、オランダのアムステルダムやスイスのセキュリティカンファレンスでデモ
を行った。クッキーを盗み出すにはユーザーにPC上でオブジェクトをドラッグアンドドロップさせる
必要があることから、脆弱性の悪用にはソーシャルエンジニアリングが少し必要だと同氏は認めている。

 しかしReutersの記事によると、Valotta氏は「Facebook」のページ上にちょっとしたゲームを用意
し、画面に表示される写真の女性を脱がすことを目的としてオブジェクトをドラッグアンドドロップ
させたと説明している。この方法で、Facebookの認証情報をクッキー経由で簡単に奪えたという。

 Reutersの記事によれば、「Facebookでこのゲームを公開したところ、3日以内に80以上のクッキー
がサーバに送られてきた。友達の数は150人だけなのだが」と、Valotta氏は話している。

http://japan.cnet.com/news/business/35003270/
2名無しさん@涙目です。(東京都):2011/05/27(金) 17:22:28.13 ID:s6SMZX0E0 BE:2316336285-2BP(100)

 これに対しMicrosoftは、cookiejackingの現実世界における危険性はそれほど大きくないと見ている。

 Microsoftの広報担当者Jerry Bryant氏は、CNETに送られてきた文書の中でこう説明している。「必
要とされるユーザー側の操作からすると、リモートからコードが実行されるおそれという点で、危険
性の高い問題とは考えていない」

 「影響が生じるには、ユーザー側が悪意のあるサイトを訪問し、項目をクリックして画面上をド
ラッグする必要があり、また攻撃側は、ユーザーがすでにログインしているウェブサイトのクッキー
に狙いを定めなければならない」と、Microsoftは言う。「疑わしいリンクや電子メールはクリックし
ない、インターネット設定のセキュリティレベルを高くするといった方法で、潜在的な問題から身を
守ることをすべての顧客にお勧めする」
3名無しさん@涙目です。(福島県):2011/05/27(金) 17:22:48.59 ID:d6ih3Ilj0
IEなんて使ってる奴いんのか
4名無しさん@涙目です。(岩手県):2011/05/27(金) 17:23:08.23 ID:iHxuOPNy0
>>1
イワナ書かなかった?
ヴォー ホモスレはぁ立てないって、言ったよね?(涙声)
5名無しさん@涙目です。(青森県):2011/05/27(金) 17:23:09.19 ID:iCGpgE9I0
IE()
6名無しさん@涙目です。(チベット自治区):2011/05/27(金) 17:24:03.99 ID:lXw8v5vZ0
>>3
IE8使ってます ^q^
7名無しさん@涙目です。(東京都):2011/05/27(金) 17:24:34.75 ID:oNywNUOX0
ChromePlus最強他はクソ
8名無しさん@涙目です。(東京都):2011/05/27(金) 17:25:25.56 ID:fqVgSNa80
Opera最強伝説
9名無しさん@涙目です。(愛知県):2011/05/27(金) 17:25:41.88 ID:S9XqnHCf0
> 画面に表示される写真の女性を脱がすことを目的としてオブジェクトを
> ドラッグアンドドロップさせた


そりゃ、誰だってドラッグアンドドロップしちゃうだろう
10名無しさん@涙目です。(関西地方):2011/05/27(金) 17:25:48.27 ID:wL3odekf0
IE厨でパスワード保存厨の奴どうすんの
11名無しさん@涙目です。(チベット自治区):2011/05/27(金) 17:25:58.41 ID:LTAj+JlF0
IEなんて使ってる奴とは口を利きたくねえな
12名無しさん@涙目です。(兵庫県):2011/05/27(金) 17:26:24.06 ID:D0LqdGR00
> Valotta氏は「Facebook」のページ上にちょっとしたゲームを用意
> し、画面に表示される写真の女性を脱がすことを目的としてオブジェクトをドラッグアンドドロップ
> させたと説明している。
これは引っかかるだろw
13名無しさん@涙目です。(catv?):2011/05/27(金) 17:27:15.88 ID:7UD7B7fxi
ユーザーが実行しないと動かないものは危険でない

Macのマルウェアは危険でない

ブーメラン乙
14名無しさん@涙目です。(関西地方):2011/05/27(金) 17:27:24.45 ID:wL3odekf0
D&DってことはHTML5関係の脆弱性なのかな
15名無しさん@涙目です。(茨城県):2011/05/27(金) 17:27:55.16 ID:D87xVb9r0
Valotta氏は現代の一休さんかよ
16名無しさん@涙目です。(東日本):2011/05/27(金) 17:28:45.72 ID:VKToupfQ0
服を脱がしたらジャックされんの?
17名無しさん@涙目です。(大阪府):2011/05/27(金) 17:30:49.56 ID:KRsVErgFP
火狐の俺大勝利










・・・でも何だろう?
IEに勝ってもあんまり嬉しくない
18名無しさん@涙目です。(愛知県):2011/05/27(金) 17:30:54.01 ID:vIDuIT1H0
fx最強 なんでもいじらなければ気が済まない俺にぴったりのブラウザ
19名無しさん@涙目です。(チベット自治区):2011/05/27(金) 17:31:06.52 ID:NmLMJ/y70
linuxでよかったわ
20名無しさん@涙目です。(長屋):2011/05/27(金) 17:31:16.73 ID:6MTZ95vPP
IEって何だよ?
21名無しさん@涙目です。(チベット自治区):2011/05/27(金) 17:31:19.64 ID:UefU/bwW0
イカスミヤキー?
22名無しさん@涙目です。(長野県):2011/05/27(金) 17:31:29.88 ID:StI6C3lu0
マイティボンジャックて
23名無しさん@涙目です。(山口県):2011/05/27(金) 17:31:35.12 ID:xl6e9lwG0
また脆弱性か
24名無しさん@涙目です。(不明なsoftbank):2011/05/27(金) 17:31:53.95 ID:vzpEXcRS0
ボンジュール
25名無しさん@涙目です。(catv?):2011/05/27(金) 17:32:00.44 ID:xGue1p5v0
>>14
全バージョンのIEに対するものだから、HTML5の脆弱性なのなら古いIEは関係なくなるんじゃないの?
26名無しさん@涙目です。(愛知県):2011/05/27(金) 17:32:16.85 ID:LCtyjt5Z0
IE・・・?
27名無しさん@涙目です。(神奈川県):2011/05/27(金) 17:32:42.41 ID:Hvg76VsP0
chrome舐めてたけど使いやすくて良い
28名無しさん@涙目です。(滋賀県):2011/05/27(金) 17:32:52.26 ID:G2sM5XDE0
やっぱりMSの作るソフトは駄目だな
セキュリティがしっかりしてなくて、それでいて動作が重い、すっきりした糞さだ

プログラマーは初心者を使ってるのかな?
29名無しさん@涙目です。(鹿児島県):2011/05/27(金) 17:33:28.64 ID:cFO594ih0
男バカすぎワロタw
30名無しさん@涙目です。(catv?):2011/05/27(金) 17:33:47.57 ID:WjnTgu+p0
opera最強伝説
31名無しさん@涙目です。(catv?):2011/05/27(金) 17:34:13.93 ID:7UD7B7fxi
日本はIE率が高い


日本のアホさとIEのクソさがシナジー効果を起こしてる美しい図式
32名無しさん@涙目です。(catv?):2011/05/27(金) 17:34:40.26 ID:rU5Uqmrm0
firefoxは大丈夫ですか?
33名無しさん@涙目です。(北海道):2011/05/27(金) 17:35:51.01 ID:s6iuMlmUO
セサミストリートの新しいキャラ
34名無しさん@涙目です。(群馬県):2011/05/27(金) 17:36:03.73 ID:qHMJ2j7K0
Androidのセキュリティーがーとオウムのように言ってる奴でてこい
どうみてもMSのほうがひでえじゃねーか。おいw
35名無しさん@涙目です。(関東・甲信越):2011/05/27(金) 17:36:27.76 ID:SYb/oKVvO
あのさあ・・
36名無しさん@涙目です。(チベット自治区):2011/05/27(金) 17:36:32.70 ID:8MMKDjjm0
女性が脱ぐならパスワードですら入れてしまうのでは
37名無しさん@涙目です。(岐阜県):2011/05/27(金) 17:38:29.09 ID:kao2v/G40
エロ厨ワロスw
38名無しさん@涙目です。(大阪府):2011/05/27(金) 17:39:19.57 ID:/LyYmcgM0
>>3
9はサブのサブで使っておるよ
39名無しさん@涙目です。(兵庫県):2011/05/27(金) 17:41:01.43 ID:ljT3m0nX0
ハイジャックなの?
40名無しさん@涙目です。(チベット自治区):2011/05/27(金) 17:45:09.87 ID:Dv2JnIqQ0
0-dayを公開しちゃったってことはMSと揉めてるのかな? 発見者は
41名無しさん@涙目です。(catv?):2011/05/27(金) 17:45:18.11 ID:gNzDLqpZ0
またOperaが勝ってしまったか
42名無しさん@涙目です。(大阪府):2011/05/27(金) 17:45:32.86 ID:fZWBskLG0
    /\___/ヽ   ヽ
   /    ::::::::::::::::\ つ
  . |  ,,-‐‐   ‐‐-、 .:::| わ
  |  、_(o)_,:  _(o)_, :::|ぁぁ
.   |    ::<      .::|あぁ
   \  /( [三] )ヽ ::/ああ
   /`ー‐--‐‐―´\ぁあ

43名無しさん@涙目です。(西日本):2011/05/27(金) 17:45:55.05 ID:YYsSXeop0
よかったOSがVAIOで
44大島栄城 忍法帖【Lv=6,xxxP】 (dion軍):2011/05/27(金) 17:46:49.09 ID:fbQxL5G00
昨日、マイクロソフトの株価が相当あがったので、調整に入ってるだけです
45名無しさん@涙目です。(東京都):2011/05/27(金) 17:47:05.52 ID:uDaqcKLn0
IE10でもアウトなの?
46名無しさん@涙目です。(神奈川県):2011/05/27(金) 17:47:16.09 ID:bluihNIa0
いやいやMSは修正しろよw
47名無しさん@涙目です。(東京都):2011/05/27(金) 17:48:23.52 ID:U6hpLMoj0
へいすブックなんか使ってないし
48大島栄城 忍法帖【Lv=6,xxxP】 (dion軍):2011/05/27(金) 17:48:24.65 ID:fbQxL5G00
ソニーの一件で、馬鹿は逃げたと思ったんですけど、違ったようです
49名無しさん@涙目です。(長屋):2011/05/27(金) 17:48:41.66 ID:/ctLFD3k0
IEでネット見るなんてユッケを弁当にして持ってくようなもんだ。
50名無しさん@涙目です。(神奈川県):2011/05/27(金) 17:50:26.65 ID:PeLTUhFE0
クッキー厨すべりまくり哀れすなぁwwww
お前らは留年JKツイッタ見てシコりながら本職のニコニコ動画荒らしでもやってろwwww

テンプレ

そうだよ(嘲笑)うるせぇ(爆笑)で誰だっけ?()
51名無しさん@涙目です。(長野県):2011/05/27(金) 17:50:49.91 ID:7nVfao4r0
>>28
IEってwindowsに標準搭載されていること以外長所ないよね
52名無しさん@涙目です。(チベット自治区):2011/05/27(金) 17:51:17.14 ID:6qGcM5be0
ジャッキークッキング
53名無しさん@涙目です。(愛知県):2011/05/27(金) 17:51:54.57 ID:FxnZZBTl0
Cookieおいしいです^q^
54名無しさん@涙目です。(神奈川県):2011/05/27(金) 17:52:24.80 ID:L6H+sU++0
cookieの仕組みとかホント怖すぎるんだが。
生データのIDとパスをcookieに保存する糞サイトもあるしなんなの?
55名無しさん@涙目です。(東京都):2011/05/27(金) 17:52:27.71 ID:uDaqcKLn0
>>28>>51がXP厨だと言うことはわかった
IE9爆速すぎwwまぁメインにはしないけど
56名無しさん@涙目です。(catv?):2011/05/27(金) 17:53:38.08 ID:HwrtR6GO0
セサミストリートに出てくる青い熊みたいな奴のことか
57名無しさん@涙目です。(神奈川県):2011/05/27(金) 17:54:43.32 ID:r+rog/Sd0
どうやったらIE9のフォントって綺麗になんの?
IEだけ汚くて参ってる
58名無しさん@涙目です。(愛知県):2011/05/27(金) 17:55:03.60 ID:LkHKg/Bp0
脆弱性が怖くてインターネットが出来ません
59名無しさん@涙目です。(東京都):2011/05/27(金) 17:55:47.63 ID:uDaqcKLn0
>>57
無理です
フォントが汚いからいくら速くてもメインにできない
Opera最強伝説
60名無しさん@涙目です。(関東・甲信越):2011/05/27(金) 17:58:21.30 ID:UHnE4wdXO
>>56
熊…?
61名無しさん@涙目です。(静岡県):2011/05/27(金) 17:59:31.71 ID:PBiZBK340
今時穴だらけのXPは無いとか
Win7はとても安全とか
アレはなんだったんですかねー
62名無しさん@涙目です。(神奈川県):2011/05/27(金) 17:59:43.62 ID:r+rog/Sd0
>>59
やっぱ無理なのか
そこ以外は気に入ってたんだが
63名無しさん@涙目です。(東京都):2011/05/27(金) 18:00:45.29 ID:8+nw0IOx0
IEなんて窓から投げ捨てろよ
64名無しさん@涙目です。(大阪府):2011/05/27(金) 18:00:49.14 ID:J1K9ax5o0
>>62
MacOS はフォントがきれいだぞー
http://www.dotup.org/uploda/www.dotup.org1670849.png
65名無しさん@涙目です。(埼玉県):2011/05/27(金) 18:02:23.39 ID:dAR+Ts1u0
IE使っとらんわ
火狐オンリー
66名無しさん@涙目です。(チベット自治区):2011/05/27(金) 18:02:56.69 ID:1utRfToRP
もういやこの糞ブラウザ
67名無しさん@涙目です。(長屋):2011/05/27(金) 18:02:58.57 ID:l3hmqI100
>>64
林檎関係無いだろ
68 忍法帖【Lv=14,xxxPT】 (大阪府):2011/05/27(金) 18:04:54.58 ID:nrEmoMbG0
>>64
実糞とデマ拡散機入ってる時点で情弱。
69名無しさん@涙目です。(福岡県):2011/05/27(金) 18:05:14.83 ID:pwmBtiEt0
最新OS Windows7で
Sleipnir+ID Managerの俺に隙はなかった
70名無しさん@涙目です。(catv?):2011/05/27(金) 18:12:05.06 ID:qqrbigQ40
こういうの気にするヤツはIEなんて使ってないだろ
71名無しさん@涙目です。(チベット自治区):2011/05/27(金) 18:18:59.65 ID:8MMKDjjm0
だからまずいんじゃんw
72名無しさん@涙目です。(東京都):2011/05/27(金) 18:28:36.11 ID:uDaqcKLn0
73名無しさん@涙目です。(catv?):2011/05/27(金) 18:39:06.25 ID:bBjniFei0
>>34
MS以外はニュースにならんから情弱にはそう見えるかもね。
74名無しさん@涙目です。(チベット自治区):2011/05/27(金) 18:53:06.24 ID:VRX9avtv0
opera使えばそんなことないのにな
75名無しさん@涙目です。(埼玉県):2011/05/27(金) 19:13:23.59 ID:OnNgDWMh0
ただいヴォ-
76名無しさん@涙目です。(宮崎県):2011/05/27(金) 19:22:31.84 ID:2CB/s5Ng0
ヤフーのログインもこれが原因?
77名無しさん@涙目です。(静岡県):2011/05/27(金) 19:25:02.57 ID:5K77GNrI0
78名無しさん@涙目です。(チベット自治区):2011/05/27(金) 20:43:27.57 ID:Dv2JnIqQ0
なんか平和でいいなー

他のブラウザが安全かどうか情報は何にもないのに
79名無しさん@涙目です。(長崎県)
ジャッキングとお豆のクッキー