SafariにCookie漏洩の脆弱性 | スラドアップル

SafariにCookie漏洩の脆弱性 8

ストーリー by Acanthopanax 2003年11月20日 7時23分
古い虫が見つかる部門より

bugtraqに流れた報告によると、かつて Netscape/Mozillaに存在した Cookie漏洩の脆弱性がSafari 1.1 (v100)にも発見された。リンクとか備忘録とか日記とかによると、前バージョンのSafari 1.0 (v85)にもこの脆弱性は存在する。既に、ヘチマコンピュータ氏が、この問題に対処するCookieMonsterFixを配付しているので、Safariユーザーはインストールしておくとよいだろう。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索8コメント Log In/Create an Account

Nullバグ (スコア:3, 参考になる)

by yourCat (4820) <reversethis-{pj. ... } {ta} {tacruoy}> on 2003年11月20日 16時47分 (#437841) ホームページ日記

URL中のNull (%00) 取り扱いのミスですね。WebCoreを使う他のアプリケーション (Mail.app、iTunes.app、Help Viewer.app……) にも潜在的に同様の脆弱性があることになります。WindowsにおけるIEコンポーネントの脆弱性と同じ苦労を、これからはMac OS Xユーザーもするですね。いや、覚悟はしていましたが。

ところでこれ、 Appleでエンバグしたのならよいのですが (いや、よくありませんが)、そうでないならKHTMLにもフィードバックしないと。
以前のHTTP_REFERER周りの問題 [srad.jp]もそうですが、WebCoreが他ブラウザが辿った道を歩んでいるのは、なかなか興味深いものがあります。人間、みんな同じようなミスをするものですね。
- Re:Nullバグ (スコア:1)
  
  by yourCat (4820) <reversethis-{pj. ... } {ta} {tacruoy}> on 2003年11月24日 14時37分 (#439620) ホームページ日記
  
  OmniWeb 4.5 (WebCore 85内蔵) では、このnullバグを再現できませんでした。KHTML由来ではなさそう。Mail.appやiTunes.appで試すアイディアが浮かばなかったので、こちらは不明のまま。
  
  シェア
  
  親コメント
不覚にも… (スコア:2, 興味深い)

by yhiraki (14165) on 2003年11月20日 23時11分 (#438061)

怒りより先に、「見捨てられた10.2ユーザのSafari（v85.6）がv100以上になる可能性が出た！」と喜んでしまった。
Security Update 2003-11-19では解決せず (スコア:1)

by targz (14071) on 2003年11月20日 16時43分 (#437839) 日記

Security Update 2003-11-19 は safari を更新しますが、この脆弱性は修正されませんでした。
次回の Security Update まで持ち越しでしょうか。
CookieMonsterFixを (スコア:1)

by GSone (8994) on 2003年11月23日 3時45分 (#439061) 日記

CookieMonsterFix自体をソフトウエア・アップデートとして配っちゃう
ってのはナシなのかしら…
PithHelmet (スコア:0)

by Anonymous Coward on 2003年11月23日 5時19分 (#439077)

PithHelmetでも防げるみたいです。Link [culater.net]
これだけじゃ他のWebKitアプリには効かないですが。
- Re:とりあえず。 (スコア:0)
  
  by Anonymous Coward
  
  おもしろくないよ。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

SafariにCookie漏洩の脆弱性 More ログイン

Nullバグ (スコア:3, 参考になる)

Re:Nullバグ (スコア:1)

不覚にも… (スコア:2, 興味深い)

Security Update 2003-11-19では解決せず (スコア:1)

CookieMonsterFixを (スコア:1)

PithHelmet (スコア:0)

Re:とりあえず。 (スコア:0)