MSのIEは欠陥だらけ!?セキュリティホール発見
IEに新たなセキュリティーホール:「戻る」ボタンで攻撃 開始?
『インターネット・エクスプローラ』(IE)ブラウザーで「戻る」ボタンを押すと、ウィンドウズ・ オペレーティング・システム(OS)が悪意あるハッカーの攻撃にさらされる
(中略)
「同社はセキュリティー情報MS02-015『 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/ japan/technet/security/bulletin/ms02-015.asp
クッキーベースのスクリプトの実行』(Cookie-based Script Execution)で修正パッチをリリースしているが、
この問題の一部しか修正されていない」とサンドブラッドさんは述べ た。
ttp://headlines.yahoo.co.jp/hl?a=20020418-00000001-wir-sci
『インターネット・エクスプローラ』(IE)ブラウザーで「戻る」ボタンを押すと、ウィンドウズ・ オペレーティング・システム(OS)が悪意あるハッカーの攻撃にさらされる
(中略)
「同社はセキュリティー情報MS02-015『 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/ japan/technet/security/bulletin/ms02-015.asp
クッキーベースのスクリプトの実行』(Cookie-based Script Execution)で修正パッチをリリースしているが、
この問題の一部しか修正されていない」とサンドブラッドさんは述べ た。
ttp://headlines.yahoo.co.jp/hl?a=20020418-00000001-wir-sci
2 :1:02/04/18 21:56
前文
IEに新たなセキュリティーホール:「戻る」ボタンで攻撃 開始?
『インターネット・エクスプローラ』(IE)ブラウザーで「戻る」ボタンを押すと、ウィンドウズ・ オペレーティング・システム(OS)が悪意あるハッカーの攻撃にさらされる恐れがある。
IEのツールバーの「戻る」ボタンを押すと、IEの『インターネット・ゾーン』のセキュリティー 設定が迂回され、
サイトのURLに埋め込まれている悪意あるコードが自動的に実行され るというのだ。
この問題の原因は、礼儀正しく言えばIEの設計上の欠陥だ。
ウェブページの読み込み に失敗すると、IEは一般的なエラーメッセージを表示する。
このメッセージは「ローカル・コンピューター・ゾーン」セ キュリティー設定で機能するようになっているのだが、ローカル・コンピューター・ゾーンでは、デフォルトでスクリプト の自動実行が許可されている。
表示しようとしたURLに何らかのコードが挿入されていた場合、
それは最後に表示されたURLと同じセキュリティ ー・ゾーンにあるものとして処理される。
そのため悪意ある『JavaScript』が含まれたURLは、ユーザーが直接その サイトを訪れたときにはデフォルトでブロックされるが、
ユーザーが「戻る」ボタンを押して表示した場合は自動的に 実行されることになる。
ウェブページがすぐに読み込まれないときに、「戻る」ボタンを押すユーザーは多い。
IEに新たなセキュリティーホール:「戻る」ボタンで攻撃 開始?
『インターネット・エクスプローラ』(IE)ブラウザーで「戻る」ボタンを押すと、ウィンドウズ・ オペレーティング・システム(OS)が悪意あるハッカーの攻撃にさらされる恐れがある。
IEのツールバーの「戻る」ボタンを押すと、IEの『インターネット・ゾーン』のセキュリティー 設定が迂回され、
サイトのURLに埋め込まれている悪意あるコードが自動的に実行され るというのだ。
この問題の原因は、礼儀正しく言えばIEの設計上の欠陥だ。
ウェブページの読み込み に失敗すると、IEは一般的なエラーメッセージを表示する。
このメッセージは「ローカル・コンピューター・ゾーン」セ キュリティー設定で機能するようになっているのだが、ローカル・コンピューター・ゾーンでは、デフォルトでスクリプト の自動実行が許可されている。
表示しようとしたURLに何らかのコードが挿入されていた場合、
それは最後に表示されたURLと同じセキュリティ ー・ゾーンにあるものとして処理される。
そのため悪意ある『JavaScript』が含まれたURLは、ユーザーが直接その サイトを訪れたときにはデフォルトでブロックされるが、
ユーザーが「戻る」ボタンを押して表示した場合は自動的に 実行されることになる。
ウェブページがすぐに読み込まれないときに、「戻る」ボタンを押すユーザーは多い。
3 :名無しさん@お腹いっぱい。:02/04/18 21:56
2
4 :名無しさん@お腹いっぱい。:02/04/18 21:57
又ですか・・ハラグロソフト社 (鬱だ
5 :1:02/04/18 21:59
(続き)
このセキュリティーホールを見つけたのは、スウェーデンの工学部学生、アンドレアス・サンドブラッドさんだ。サンドブ ラッドさんは、昨年11月に米マイクロソフト社にこの問題を通知した。
3月25日には同社に新たな情報も提供している。
「最初は、『更新』ボタンを押したときしか、
同じ現象を発生させられなかった」とサンドブラッドさんは電子メールで書 いている。「これについて私は11月にマイクロソフト社に連絡し、同社はこの問題を確認した。
そして2月28日に同社か らメールを受け取った。
『わが社の見解ではこの問題は修正が必要なほど重大ではない』という内容だった」
「その後、私はマイクロソフト社に電子メールを送って新たな情報を提供した。『戻る』ボタンでも同じ不具合を引き起 こすことが可能だと説明したのだ。その数日後に受け取ったメールには、
この問題は今後リリースされるサービスパッ クで修正するかもしれないと説明されていた。
私はマイクロソフト社に、自分はこのセキュリティーホールについて公表 するつもりだが、同社が妥当な期間で修正すると私に納得させられれば、公表を待ってもいいと話した。
だが同社はそれに対して全く返答をよこさなかった」
マイクロソフト社によれば、
同社のセキュリティー対応センターはサンドブラッドさんの報告を徹底的に調査し、「今回 提示されたセキュリティーホールのシナリオが再現されるかどうかは、ユーザーが行なう特定の操作が前提条件となっ ているので、
わが社の http://www.microsoft.com/technet/treeview/default.asp?url=/technet/columns/security/ essays/vulnrbl.asp
セキュリティー上の脆弱性の定義に該当しないと判断した」という。
このセキュリティーホールを見つけたのは、スウェーデンの工学部学生、アンドレアス・サンドブラッドさんだ。サンドブ ラッドさんは、昨年11月に米マイクロソフト社にこの問題を通知した。
3月25日には同社に新たな情報も提供している。
「最初は、『更新』ボタンを押したときしか、
同じ現象を発生させられなかった」とサンドブラッドさんは電子メールで書 いている。「これについて私は11月にマイクロソフト社に連絡し、同社はこの問題を確認した。
そして2月28日に同社か らメールを受け取った。
『わが社の見解ではこの問題は修正が必要なほど重大ではない』という内容だった」
「その後、私はマイクロソフト社に電子メールを送って新たな情報を提供した。『戻る』ボタンでも同じ不具合を引き起 こすことが可能だと説明したのだ。その数日後に受け取ったメールには、
この問題は今後リリースされるサービスパッ クで修正するかもしれないと説明されていた。
私はマイクロソフト社に、自分はこのセキュリティーホールについて公表 するつもりだが、同社が妥当な期間で修正すると私に納得させられれば、公表を待ってもいいと話した。
だが同社はそれに対して全く返答をよこさなかった」
マイクロソフト社によれば、
同社のセキュリティー対応センターはサンドブラッドさんの報告を徹底的に調査し、「今回 提示されたセキュリティーホールのシナリオが再現されるかどうかは、ユーザーが行なう特定の操作が前提条件となっ ているので、
わが社の http://www.microsoft.com/technet/treeview/default.asp?url=/technet/columns/security/ essays/vulnrbl.asp
セキュリティー上の脆弱性の定義に該当しないと判断した」という。
6 : :02/04/18 22:00
7 :名無しさん@お腹いっぱい。:02/04/18 22:02
全文引用はまずくないかい? リンクと見出しだけであとは自分の見解
書いとけばいいよ。
書いとけばいいよ。
8 :名無しさん@お腹いっぱい。:02/04/18 22:03
>>6
報告を見つけてワキワキ浮かれてる厨房だからそんなことできんよ
報告を見つけてワキワキ浮かれてる厨房だからそんなことできんよ
9 :1:02/04/18 22:05
(続き)
「サンドブラッドさんから報告のあったセキュリティーホールのシナリオでは、
攻撃者は、悪意あるウェブサイトを訪れるユーザーに『戻る』ボタンをクリックさせなければならない。
このシナリオは、通常かつ最善の使用法を実践して いるユーザーには真の脅威とはならない」とマイクロソフト社は続けた。
「戻る」ボタンの使用は、セキュリティーにとって通常かつ最善の方法ではない、とマイクロソフト社が考えているのを知って、
驚いたユーザーもいた。
「使ってほしくないなら、どうして『戻る』ボタンをIEのツールバー上に置くんだ?」と株式ブローカーのマーティン・モ ンテスさんは首をかしげた。
「私は実際にマニュアルに目を通すという世界でも数少ないユーザーの1人だが、『戻る』ボタンを使うとシステムが危険にさらされるなんていう警告は、どこにも書いてない」
マイクロソフト社は、「ユーザーの情報を保護する取り組みを怠ってはおらず、この問題には次回のリリースで対処する」と述べた。
サンドブラッドさんは、今回のセキュリティーホールを偶然見つけたわけではないという。
「私は長い間JavaScriptプロトコルに関する問題を調査してきた。
そこで、履歴リストを『戻る』ボタンと一緒に使うのが、JavaScriptプロトコルを悪用する手軽な方法だと気づいたのだ。
セキュリティーホールというのは、発見したとしても、悪用しにくい場合も多い。
たいていは、必要となるユーザーによる操作が多すぎるのだ。だが今回のセキュリティーホールは悪用しやすい」
サンドブラッドさんは、
『ウィンドウズ2000』と『ウィンドウズXP』上の『IE 6.0』でこのセキュリティーホールをテストした。
ワイアード・ニュースで行なった追加テストでは、ウィンドウズ2000、『ウィンドウズNT 5.0』、XP、『ウィンドウズ98』 搭載マシンと、IE 6.0および『IE 5.5』とのさまざまな組み合わせで、このセキュリティーホールが機能することが判明 した。
このセキュリティーホールは、マックで最近のバージョンのIEを稼動させている場合や、『モジラ』や『オペラ』などの ブラウザーには存在しない。『ネットスケープ』のいくつかのバージョンでテストしたところ、JavaScriptエラーが返ってきて、クラッシュした。
「サンドブラッドさんから報告のあったセキュリティーホールのシナリオでは、
攻撃者は、悪意あるウェブサイトを訪れるユーザーに『戻る』ボタンをクリックさせなければならない。
このシナリオは、通常かつ最善の使用法を実践して いるユーザーには真の脅威とはならない」とマイクロソフト社は続けた。
「戻る」ボタンの使用は、セキュリティーにとって通常かつ最善の方法ではない、とマイクロソフト社が考えているのを知って、
驚いたユーザーもいた。
「使ってほしくないなら、どうして『戻る』ボタンをIEのツールバー上に置くんだ?」と株式ブローカーのマーティン・モ ンテスさんは首をかしげた。
「私は実際にマニュアルに目を通すという世界でも数少ないユーザーの1人だが、『戻る』ボタンを使うとシステムが危険にさらされるなんていう警告は、どこにも書いてない」
マイクロソフト社は、「ユーザーの情報を保護する取り組みを怠ってはおらず、この問題には次回のリリースで対処する」と述べた。
サンドブラッドさんは、今回のセキュリティーホールを偶然見つけたわけではないという。
「私は長い間JavaScriptプロトコルに関する問題を調査してきた。
そこで、履歴リストを『戻る』ボタンと一緒に使うのが、JavaScriptプロトコルを悪用する手軽な方法だと気づいたのだ。
セキュリティーホールというのは、発見したとしても、悪用しにくい場合も多い。
たいていは、必要となるユーザーによる操作が多すぎるのだ。だが今回のセキュリティーホールは悪用しやすい」
サンドブラッドさんは、
『ウィンドウズ2000』と『ウィンドウズXP』上の『IE 6.0』でこのセキュリティーホールをテストした。
ワイアード・ニュースで行なった追加テストでは、ウィンドウズ2000、『ウィンドウズNT 5.0』、XP、『ウィンドウズ98』 搭載マシンと、IE 6.0および『IE 5.5』とのさまざまな組み合わせで、このセキュリティーホールが機能することが判明 した。
このセキュリティーホールは、マックで最近のバージョンのIEを稼動させている場合や、『モジラ』や『オペラ』などの ブラウザーには存在しない。『ネットスケープ』のいくつかのバージョンでテストしたところ、JavaScriptエラーが返ってきて、クラッシュした。
10 :名無しさん@お腹いっぱい。:02/04/18 22:07
おいおい、いつまでコピペするつもりだよ。新手の荒らしか?
11 :1:02/04/18 22:09
>>7 >>8 へ分かりました。
ここでやめときます。
ニュースページ
ttp://headlines.yahoo.co.jp/hl?a=20020418-00000001-wir-sci
一部しか修正されていないw パッチどうぞ
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/ japan/technet/security/bulletin/ms02-015.asp
ここでやめときます。
ニュースページ
ttp://headlines.yahoo.co.jp/hl?a=20020418-00000001-wir-sci
一部しか修正されていないw パッチどうぞ
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/ japan/technet/security/bulletin/ms02-015.asp
12 :1:02/04/18 22:13
ネスケは画像関連でも少し問題あります(現在未修正)
オペラ・モジラ・マカフィー等の防いでくれる(?
ブラウザーなりソフトなりを使用して、
自分の進みたいページに進み、安全を確認してからIE使用するのが良いかもしれません。
・・・ところで
・・・貴方はIE今でも使用していますか?
オペラ・モジラ・マカフィー等の防いでくれる(?
ブラウザーなりソフトなりを使用して、
自分の進みたいページに進み、安全を確認してからIE使用するのが良いかもしれません。
・・・ところで
・・・貴方はIE今でも使用していますか?
13 :名無しさん@お腹いっぱい。:02/04/18 22:46
14 :名無しさん@お腹いっぱい。:02/04/18 23:21
ふだんはJavascript切っているから、特に影響無しです。
最近単発スレッドを多く見かける。
既存スレッドに書き込んでもいいのにと思う今日この頃。
最近単発スレッドを多く見かける。
既存スレッドに書き込んでもいいのにと思う今日この頃。
15 :名無しさん@お腹いっぱい。:02/04/19 01:28
なんか1が痛々しいな・・
16 :名無しさん@お腹いっぱい。:02/04/19 01:45
ジサクジエンな1ばかり
17 : :
こーんなことがあった!!と喜びすぎるんだよね。
スレ立てよりはマシだけど、マルチで書き込んで回っていたのも
いたしなあ。
スレ立てよりはマシだけど、マルチで書き込んで回っていたのも
いたしなあ。