Proxomitron Part12
IEのセキュリティ対策フィルタ2篇。
・クリップボードの内容を攻撃者に盗まれる
http://homepage2.nifty.com/spw/secure/008/index.html
Name = "ClipBoard Unsniffer"
Active = TRUE
Limit = 256
Match = "clipboardData"
Replace = "proxClipBoardData"
clipboardDataオブジェクトのgetDataでクリップボードの内容を知ることができるため、
対策としてはclipboardDataオブジェクトを無効化する。
・XMLHTTPコントロールを利用して、ローカルファイルを攻撃者が入手できる
IE6 SP2でもこの脆弱性に対する満足な対策は得られていない。
このため、現時点でとりうるのはXMLHTTPコントロールの無効化での対応になる。
Name = "XMLHTTP Control Killer"
Active = TRUE
Limit = 256
Match = "ActiveXObject \( "Microsoft.XMLHTTP" \)"
Replace = "ProxActiveXObject ("ProxMicrosoft.ProxXMLHTTP")"
・クリップボードの内容を攻撃者に盗まれる
http://homepage2.nifty.com/spw/secure/008/index.html
Name = "ClipBoard Unsniffer"
Active = TRUE
Limit = 256
Match = "clipboardData"
Replace = "proxClipBoardData"
clipboardDataオブジェクトのgetDataでクリップボードの内容を知ることができるため、
対策としてはclipboardDataオブジェクトを無効化する。
・XMLHTTPコントロールを利用して、ローカルファイルを攻撃者が入手できる
IE6 SP2でもこの脆弱性に対する満足な対策は得られていない。
このため、現時点でとりうるのはXMLHTTPコントロールの無効化での対応になる。
Name = "XMLHTTP Control Killer"
Active = TRUE
Limit = 256
Match = "ActiveXObject \( "Microsoft.XMLHTTP" \)"
Replace = "ProxActiveXObject ("ProxMicrosoft.ProxXMLHTTP")"
|
|
|