ψ【非IEブラウザ】タブ機能に脆弱性(04/10/21)

■非IEブラウザでタブ機能に脆弱性(04/10/21)

　Mozilla、Opera、SafariなどIE以外のブラウザで提供しているタブブラウジング機能に脆弱性が発見された。

　Mozilla、Opera、SafariなどInternet Explorer（IE）以外のブラウザで提供しているタブブラウジング機能に
脆弱性が発見されたとして、Secuniaがアドバイザリーを公開した。危険度は中〜低レベルと評価している。

　このうちダイアログボックス偽装の脆弱性は、非アクティブ状態のタブやウィンドウでダイアログボックスを立ち上げて、
別のタブで表示しているWebサイトが立ち上げたものに見せかけることができるというもの。
　これを悪用されると悪質なサイトから、信頼できるサイトを偽装したダイアログボックスを表示でき、
重要な情報の盗難につながる恐れがある。
　この脆弱性はMozilla、Mozilla Firefox、Camino、Netscape、Safari、Operaに影響。
SafariとOperaの危険度は中、それ以外は低評価となっている。

　もう一つの脆弱性はMozilla、Mozilla Firefox、Netscapeに影響し、非アクティブタブを使って別のタブのサイトに
表示された入力フォームにアクセスできてしまう。攻撃者がこれを悪用して、別のWebサイトのフォームに入力された
データを収集できる可能性がある。
　対策としてSecuniaでは、信頼できないサイトと信頼できるサイト同時に閲覧しないこと、あるいはJavaScriptを停止する
ことを勧告している。

(　´`ω´)つhttp://www.itmedia.co.jp/enterprise/articles/0410/21/news011.html

>>1
依頼あり。

◆スレッド作成依頼スレ◆
http://pc5.2ch.net/test/read.cgi/pcnews/1091558547/171

【Mozilla / Mozilla Firefox / Camino 】
Secunia - Advisories - Mozilla / Mozilla Firefox / Camino Tabbed Browsing Vulnerabilities
(　´`ω´)つhttp://secunia.com/advisories/12712/

【Netscape】
Secunia - Advisories - Netscape Tabbed Browsing Vulnerabilities
(　´`ω´)つhttp://secunia.com/advisories/12714/

【safari】
Secunia - Advisories - Safari Dialog Box Spoofing Vulnerability
(　´`ω´)つhttp://secunia.com/advisories/12892/

【Opera】
Secunia - Advisories - Opera Tabbed Browsing Vulnerability
(　´`ω´)つhttp://secunia.com/advisories/12713/

http://japan.cnet.com/news/sec/story/0,2000050480,20075279,00.htm
>また、このバグはMicrosoftのInternet Explorer用にサードパーティが開発する、
>タブブラウザ機能を追加するためのにプラグインにも存在するという。

>>4
なんだよ。IEもいっしょかよ。

>>5
盲目？サードパーティって分かる？

>>5
他社のOSや機器などに対応する製品を作っているメーカーのこと。
OSや機器を製造したメーカー自身と対比する形で用いられる。
元の機器を製造したメーカー自身が製造した対応製品(純正品)と比べて、
さまざまな機能や性能の幅広いバリエーションの製品が用意され、
価格も安いといった傾向が一般的。
http://e-words.jp/w/E382B5E383BCE38389E38391E383BCE38386E382A3.html

別ウインドウからダイアログを出せるのならタブとは関係ないな。

もう1つのForm Field Focus Vulnerabilityはちょっと腐ってるな。

Safari1.03だとダイアログボックスが表示される時には強制的に悪質サイトの方に
フォーカスが合うようになる。
非アクティブタブからの別タブフォームへのアクセスはされないっぽい。

Safari1.2だとそもそもダイアログボックス自体が表示されず、
1.03と同様に別タブフォームへのアクセスもされなかった。

俺の環境での話だが。

【Secuniaで報告されたソフト以外のWebブラウザーも編集部にて検証 】
(　´`ω´)つhttp://www.forest.impress.co.jp/article/2004/10/21/tabbrowsersecad.html
　
　しかし本脆弱性の根本的原因は、WebブラウザーのJavaScript機能ではなく、同一ウィンドウ内に複数の
Webページを表示できる“タブ切り換え”という機能に潜んでいる。そこで、Secuniaが報告したWebブラウザー以外で
窓の杜のライブラリに収録されている5つのソフトに関し、編集部にて脆弱性のテストを実施した。

　またテスト対象のソフトは、タブ切り換え型Webブラウザーである「Sleipnir」や「影鷹」はもちろん、IEなどの
Webブラウザーをタブ切り換えにできる「Collector」や「すごい たぶちさん」のほか、Webサイトを丸ごと
保存できる「WeBoX」。なお、テスト結果の詳細は、下記の表“タブ切り換え型Webブラウザーの脆弱性テスト”を
参考にしてほしい。

ソフト名 バージョン 　　公開日 　　テストA 　　テストB
Sleipnir 　v1.66 　　（　04/08/28） 　× 　　　　　×
影鷹 　　　v0.3.1 　（03/12/16） 　　○ 　　　　　○
WeBox 　v0.98A 　（　04/07/12） 　× 　　　　　×
Collector 　※ v3.2 （04/07/03） 　× 　　　　　○
すごい 　　※ v4.0 （04/03/15） 　× 　　　　　×　　　　
たぶちさん

注 　 ○ ： 本脆弱性の影響を受けない　　× ： 本脆弱性の影響を受ける 　※ ： IE 6.0 SP2と組み合わせて使用
テストA ： ダイアログボックスを偽装できる脆弱性のテスト
テストB ： Webフォームのフォーカスが強制固定される脆弱性のテスト

　本テスト結果により脆弱性の影響を受けると判明したソフトも、JavaScript機能をOFFにすることで脆弱性を回避できる。
ただし、「Sleipnir」「WeBox」はIEコンポーネントを利用しているのでIEのJavaScript機能をOFFに、
「Collector」「すごい たぶちさん」は組み合わせて使用するWebブラウザー側のJavaScript機能をOFFにする形となる。

IEにホールがなくても、IEコンポのブラウザにはホールができるんだな

>>9
そうだよな？セキュリティアップデートのせいか？
うちもそうだ。
JAVAの入力画面になったら、JAVAを呼び出したもとの（テストサイト）に戻ってしまう。

http://money3.2ch.net/test/read.cgi/bizplus/1098322993/l50
このスレの73ですが……

>>1
でリンクされてる内容は
ttp://www.itmedia.co.jp/enterprise/articles/0410/21/news022.html
と同じだけど、どうも見出し、要約にバイアスがかかっている。
しかも、リンクされているテストサイトを各自のブラウザでチェックすると分かるが、
新規タブではなく新規ウィンドウ（つまりIEも含む）でも実行される。

Firefox1.0
ｷﾀﾜｧ*･゜ﾟ･*:.｡..｡.:*･゜(n‘∀‘)ηﾟ･*:.｡. .｡.:*･゜ﾟ･* !!!!!

Mozilla Firefox Part23
http://pc5.2ch.net/test/read.cgi/software/1099150983/

>>7
ちなみに、ゲーム業界で言うところのサードパーティは
若干意味が異なるな。

IEには問題ないんだね。
IEコンポーネントを使ってサードパーティが
つけた拡張機能が問題なのだから
サードパーティの責任だ。

>>16
>>13

>>13
> テストサイトのリンクをタブブラウザで新規タブとして開くのと、IEで新規ウィンドウで開くのと、結果は全く同じ。
違う。他のタブブラウザだとポップアップウインドウが
悪質なサイトからタブで開いたページ上に出ている。
この例でいうと悪質なサイト(Secunia)から開いたcitibank上が出した（ようにみえる）
ポップアップウインドウに入力したデータを悪質なサイトが取得できる（ようにみえる）
これはIEでは起こらない問題。

なるほど。やっぱりIEでは問題ないのか。
>>13が勘違いしていただけだね。