ψ【IE】「名前を付けて画像を保存」機能にセキュリティ・ホール

このエントリーをはてなブックマークに追加
1( ´`ω´)ψ ★

■IEの「名前を付けて画像を保存」機能にセキュリティ・ホール(04/11/26)

 デンマークSecuniaは現地時間11月26日,Internet Explorer(IE)に見つかったセキュリティ・ホールを公表した。
セキュリティ・ホールを悪用すれば,危険なファイルを画像ファイルに見せかけて,ユーザーにダウンロードさせる
ことが可能となる。実際,そのようなファイルが公開されているという。Windows XP SP2も影響を受ける。
 パッチは未公開。対策は「登録されているファ イルの拡張子は表示しない」を無効にすること。

 今回のセキュリティ・ホールは,Webページ中の画像ファイルを保存する際に,IEがそのファイルの拡張子を
勝手に取り除く場合があることが原因。具体的には,表示させているWebページ中の画像を,マウスの右クリックで
表示される「名前を付けて画像を保存」で保存する場合に発生する。マウスで指定した画像ファイルの名前に複数
の拡張子が付けられている場合,IEは,最後の拡張子を取り除いて保存する。

 例えば,画像ファイル名が「malicious.hta.jpg」だった場合,「malicious.hta」として保存する。
ここで,malicious.hta.jpgが悪質なスクリプト・コードを含む画像ファイルだった場合,malicious.htaとして
保存されたファイルをユーザーが実行すれば(開けば),そのファイルはHTMLアプリケーション(.hta)として
Windowsに解釈され,含まれるコードが実行されることになる。つまり,悪質なサイト管理者は,
悪質なスクリプト・コードを含む画像ファイルを,任意の拡張子で保存させることができる。

 対策は,「ツール」メニュー内の「フォルダ オプション」の設定で「登録されているファイルの拡張子は表示しない」を
無効にすること。デフォルトでは有効になっている。

( ´`ω´)つhttp://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041126/153135/



2名無しさん@お腹いっぱい。:04/11/29 17:49:33 ID:???
んな、あほな。
3名無しさん@お腹いっぱい。:04/11/29 17:49:35 ID:eC8J4NrA
読まずにカキコ
4名無しさん@お腹いっぱい。:04/11/29 17:52:48 ID:???
キンタマのこんな感じだったな。
5名無しさん@お腹いっぱい。:04/11/29 18:38:29 ID:???
hogehoge.exe.jpgだったらhogehoge.exeになるのかと試してみたら
ならなかった
6名無しさん@お腹いっぱい。:04/11/29 18:50:22 ID:053nJZZc
ていうか、エクスプローラ使ってダブルクリック実効する奴の気がしれん。

あふ とかのファイラ使って常に SendTo を利用しろよ。
7名無しさん@お腹いっぱい。:04/11/29 19:01:03 ID:KyNXZB/u
Windowsインスコして最初になにするって
拡張子と隠しファイルの表示だ
だからMSはいい加減諦めてこの2つのデフォを変えろって
8名無しさん@お腹いっぱい。:04/11/29 19:17:11 ID:QmuMUYpF
キタ━━━(゚∀゚)━━━!!!!
9名無しさん@お腹いっぱい。:04/11/29 20:56:47 ID:62RnPZIU
>>7
同意
拡張子を隠す意図が不明だもん
10名無しさん@お腹いっぱい。:04/11/29 21:32:49 ID:c2X9PjR4
[email protected]
ファイル名:document_word.pif
ファイルの種類:application/octet-stream
スキャン結果:W32.Netsky.D@mm

[email protected]
ファイル名:message.zip
ファイルの種類:application/octet-stream
スキャン結果:W32.Netsky.P@mm

[email protected]
ファイル名:textfile.zip
ファイルの種類:application/x-zip-compressed
スキャン結果:W32.Netsky.C@mm
11名無しさん@お腹いっぱい。:04/11/29 22:55:55 ID:KqAqShGA
>>9
マッカーの攻撃でこうなった
12名無しさん@お腹いっぱい。:04/11/29 23:26:06 ID:???
これまじか?
表示しないだけで、OSはちゃんと解釈してるでしょ。
13名無しさん@お腹いっぱい。:04/11/29 23:28:03 ID:???
http://support.microsoft.com/kb/250747#kb3
と、思ったら、まじらしい。
俺が作るアプリ波に間抜け。
14名無しさん@お腹いっぱい。:04/11/30 00:04:53 ID:???
Macは拡張子を隠すがデフォというよりか
拡張子自体が無いからな。
あんな糞システムを真似しようとしたのが間違いだった。
15名無しさん@お腹いっぱい。:04/11/30 00:19:07 ID:???
どっちが糞かはどうでもいいが
winは拡張子で判別してるんだから
表示させるのをデフォにするのが筋ってもんだと思うが…

どうせ見えなくたって拡張子自体は無くなってないし
16名無しさん@お腹いっぱい。:04/11/30 00:30:47 ID:???
MacOSXもユーザーに隠させた部分を
すべてさらけ出してUnixにしろと?
17名無しさん@お腹いっぱい。:04/11/30 06:15:01 ID:???
>>7 激しく同意。あれはとっても危険だ。
漏れがパソコンの相談に乗るとき、最初にこの2つの設定を変えさせる。

でも、 abunaizo.jpg.exe みたいなファイルの危険性は数年前から言われているぞ。
デフォルトで使っているユーザーには abunaizo.jpg と見えてしまうからな。
(本当は .jpg も見えないはずなのだが、exeということに気付かない)
18名無しさん@お腹いっぱい。:04/11/30 07:37:38 ID:NAEUDw3C
最近のIEバグは、対策方法がアップデートじゃなくて
設定変更でないとダメってとこが痛い。

今の状態だと、Javascriptも停止して、ActiveXも停止して、
あと何を停止しないとダメなんだっけ?
19名無しさん@お腹いっぱい。:04/11/30 07:51:57 ID:???
>>18
おいおい。何を勘違いしているんだ?
アップデートまでの対策として設定変更だろ。
設定変更が最終手段ではない。
20名無しさん@お腹いっぱい。:04/11/30 08:17:38 ID:iCJQpAI3
>>13
今実際にやってみたが、きちんとjpegのまま保存された。
XP+IE6だがね。

使った画像はここのまんこ画像。
http://plaza.rakuten.co.jp/junji45/005002
21名無しさん@お腹いっぱい。:04/11/30 08:24:57 ID:???
>>19
んなこと言ったって、アップデート掛けても
「実は治ってませんでした」みたいなのもあるじゃんよ……。

だいたい、アップデートの時に
「えーと、これで○月○日発表のあのバグは解消されたから
 この設定はオンにして大丈夫だよね」
みたく考えられるほど細かく記憶してないし。
つーか自動アップデートだし。
22名無しさん@お腹いっぱい。
------------------------------------------
2004 年 12 月の事前通知
最終更新日: 2004年12月10日
http://go.microsoft.com/?linkid=1640477
------------------------------------------

2004 年 12 月 14 日 (米国日付)、セキュリティ レスポンス センターは
以下のリリースを予定しています:

- Microsoft Windows に影響を及ぼすマイクロソフト セキュリティ情報 5 件
このセキュリティ更新プログラムに関する最大深刻度は「重要」です。
このセキュリティ更新プログラムは再起動を必要とする場合があります。