IEに多数の未パッチのセキュリティ欠陥が新たに発覚 128
機能詰め込みの害 部門より
jbeef曰く、"9日に「機能していないIEの累積パッチ、非常に深刻な脆弱性が残る」というストーリーが掲載されたばかりだが、それ以降に新たな欠陥が発覚している。Thor Larholm氏が編集しているUnpatched IE security holesによると、新たに8件のセキュリティホールが、Internet Explorerに発見され、暴露され、パッチがまだリリースされていないという。 最も深刻なのは、「Media bar ressource injection」(注意! このリンク先にあるデモは、Windows Media Player本体「mplayer.exe」を破壊するので実行してはいけない)で、任意の.exeファイルをWebサイトからダウンロードした上、そのままそれを起動できてしまう。"
"原因は、ウィンドウを開く際に「target="_media"」を指定したときに現れるメディアバーが404 not foundなどのエラー画面となったとき、IEはこれを「res://C:\WINDOWS\System32\browselc.dll/mb404.htm#...」というURLで表示するため、このウィンドウのHTMLは「マイコンピュータゾーン」となるのだが、そのウィンドウに対して「file:javascript:任意のスクリプト」というURLを開かせると、指定したスクリプトがそのゾーンで動作してしまうというもの。本来、スクリプトは実行を要求した側のゾーンで実行されるべきところが、「file:」の後に「javascript:」と書く機能(?)を使った場合には、実行を要求されたウィンドウのゾーンで動いてしまうバグということだ。
任意のHTMLがマイコンピュータゾーンで動いてしまうことがもたらす脅威としてこれまでに知られていたのは、<OBJECT CODEBASE="file://.../foo.exe">という記述で、既にローカルファイルとして存在するコマンドを(引数なしに)起動できてしまうことであったが、8月26日のjelmer氏の報告により、ActiveXコントロール「Microsoft.XMLHTTP」を使うことで、HTTPでリモートから任意のファイルをダウンロードしたものを、任意のディレクトリに書き出すことができる(上書きもできる)ことが明らかになり、この方法を使うと任意のコードを起動できてしまうことが判明した。同氏が9月12日に報告した最終デモでは、この手法で C:\Program Files\Windows Media Player\wmplayer.exe を書き換えた後に、「mms://」のURLにジャンプさせることで、書き換えた偽のWindows Media Playerを起動するというものになっている。
その他に見つかっている残りの7件を以下に紹介する。「file-protocol proxy」は、「target="_search"」を指定して現れる検索バーのウィンドウに表示させた任意のWebサイトのドメイン上で、「file:javascirpt:」形式で指定した任意のスクリプトを実行できるというもの(上で紹介したものと同じ原理だがこちらが初出のようだ)。その結果として、cookieを盗まれたり、既知のパス名のローカルファイルを盗まれたり、マイコンピュータゾーンで実行されるなどの脅威がもたらされる。「NavigateAndFind protocol history」は、既に修正されたはずの昨年4月の「IEの「戻る」ボタンは危険」と同じ問題が、「window.external.NavigateAndFind」を使うとまだ起きるというもの。「window.open search injection」は、「target="_search"」で開いた検索バーを、別のフレームから指定してスクリプトを実行すると、検索バーの方で開いたサイトのドメインにアクセスできてしまうというもの。「NavigateAndFind file proxy」は、NavigateAndFindの引数に「file:javascript:...」形式でスクリプトを指定すると、任意のフレームに表示中のドメインにアクセスできてしまうというもの。「Timed history injection」は、「IEの「戻る」ボタンは危険」と同じ問題が、検索バーではまだ起きるというもの。「history.back method caching」は、検索バーのウィンドウを開く際にスクリプトで「history.back」メソッドへの参照を一旦変数に代入しておき、同じウィンドウに攻撃対象のページを表示させた上で、保存しておいた参照でメソッド呼び出しをすると、現在表示中のページのドメイン上で前に指定したスクリプトが動いてしまうという問題が、検索バーでは起きるというもの。 「Click hijacking」は、リンクをマウスボタンで押下したときに、アクティブスクリプトでウィンドウサイズを変更することにより、ボタンを離した時点でそこがお気に入りバー内となるようにし、その結果、リンクを強制的に「お気に入り」に登録できてしまうというものだ。
Unpatched IE security holesによると他にも多数のものが修正されておらず、現時点で計31個のセキュリティホールがあるという。ワームを作られかねないものや、cookie漏洩につながるものなどは比較的早くパッチが提供されているようだが、2001年12月に発覚した「IE https certificate attack」(スラッシュドットでは「今度はニセの証明書に騙される穴」として話題になったもの)がいまだ解決していないというのはなぜなのだろうか。"
IE のアップデートって (スコア:2, 興味深い)
周りに啓蒙して頑張ってアップデートして、で、ふと気づくと自分のやつは
やってない。。。
もうやだこんな生活。
機能詰め込みの害 (スコア:1)
IEでいいじゃん。自動でみんなやってくれるし。」
IE のセキュリティホールの啓蒙はしているつもりですが、なかなか難しいです。(^_^;
Re:機能詰め込みの害 (スコア:0)
> IEでいいじゃん。自動でみんなやってくれるし。」
だと思いますね。
でも、私はNetscapeを使っていますけどね。
カミさんがパソコン教室で習ってきた、wordで作るホームページの例題でハイパーリンクがダメといっていたので、
家はNetscapeだからwordで
何が簡略化されて手軽だと感じるのか (スコア:1, 興味深い)
感じるか、ですよね。
再起動を要求されないから mozilla が良いってのもわかるし
Windows Updateを実行しておけば修正ファイルも楽にダウン
ロード&適用してくれるから良いってのもわかるし。(対して
mozillaはプロファイル移行でちょっとコツが要る場面があるし)
ファイル操作に不慣れな人は Windows Updateで処置できる
IEの方が楽なのでしょう。 ファイル操作くらいへっちゃらな
人で、再起動や不意のシステムファイル更新が怖いと感じる
人は IE なんかよりも mozilla や opera を好む、みたいな。
僕は後者のタイプでmozillaユーザ。でもしょうがないから
Windows Updateは常に実行。ちょっとしたギャンブル気分ですが。
アクセスするだけでフォーマットされる罠 (スコア:1)
それからも何度も(これで計3度目?)同じようなことができる
穴が出てくるものが恐ろしいシェアを誇っているというのは恐ろしいことですね。
もしパッチがでる前にトラップページが流行したら何の問題もなく
ネットスケープを使っていられた昔と違ってSleipnirに慣れきってしまった今
一体どうなることやら
Re:アクセスするだけでフォーマットされる罠 (スコア:0)
タブブラウザ(特にSleipnir)になれた今となっては、他の
ブラウザに移行することができなくなった。
Re:アクセスするだけでフォーマットされる罠 (スコア:1)
By花Z
判りやすい罠ならまだマシ (スコア:0)
むしろ、こそっと実行ファイル仕込まれて、
長期間利用される方が恐いっす。
Re:判りやすい罠ならまだマシ (スコア:2, 参考になる)
以前の大流行の時にはIEのバグが原因でフォーマットされた
と理解している人は私の周囲ではあまり見かけませんでした。
「へんなサイトいったらHDDががりがりいってパソコンこわれちゃった」
「そりゃ旦那、IEのバグ使ったいたずらですよ」
「え?そうなの」
という会話を何度かしたのを覚えています。
あからさまなことをやってもこうですからー
こわいですね、こわいですね
まぁもっとも、すでにスパイウェアなどですでに長期利用
されてる方々がたくさんいるとは思いますが
Re:判りやすい罠ならまだマシ (スコア:1)
例えとしてはアレですが「万引き」と言う言葉の持つ
奇妙な軽さと似た様な印象すら受けますが・・・
知らない内に踏み台にされてて,ある日突然
「不正アクセスに対する損害賠償請求」でも来ないと
そ~ゆ~恐さって解らないんでしょうねぇ・・・
#「恐喝メールによる請求」みたく来たら笑えるケド(笑)
以前に冗談で... (スコア:1, 興味深い)
Re:以前に冗談で... (スコア:1)
コンパイラのライブラリ・バグもね~。まあこれはMSのコンパイラに限った事じゃないのは言うまでもなく。
けっこうメジャーな不具合でも知らない人はほんと全然知らないので、ソースのコメントに「なぜここはこんなコーディングにしてるか」の説明も埋め込んでます。最近は(C++とかだと)クラスに内包しちゃうのでほとんどメインのソース表面には出さなくて済みますが…。
>その記事は、なげかわしいことだという論調だったと思う。
まったくもって嘆かわしいです。バグについてではないのですがTurbolinuxAMD64版の「何も変わらずに64ビットで動くのが一番すごいんです [ascii24.com]」の言葉は、けだし名言だと思います。Javaが目指した世界は遠いな~☆
Re:以前に冗談で... (スコア:1)
>コンパイラのライブラリ・バグもね~。
そしてOracleのバグもね。
# 何故、対象によって、同程度のバグでも批判の度合いが違うのか謎だ。
Re:以前に冗談で... (スコア:1)
Windows >> コンパイラやら Oracle やら
だからではないですか?
なんというか (スコア:1)
Re:なんというか (スコア:2, すばらしい洞察)
IEのパッチ当てなくていいってことにならないのがIEの嫌らしいところで…
この状況 何とかしてくれないかなぁ
せめて 拡張機能を全滅させた奴に差し替えられれば…
っと その前にWindowsアップデートとかMSのサイトを訪問するときにIEを使わなくても不自由しない方法を用意してもらうのが先か
とりあえずこれを機会にMozilla Firebirdを使ってみま (スコア:1, 参考になる)
*Mozilla Firebird ブラウザに乗り換える理由 [mozilla.gr.jp]
その気になったら
*Mozilla Firebird 0.61の各国語版のあるところ [geocities.co.jp]
*日本語版インストーラとリソースを作られたもとひこ氏の解説頁 [geocities.co.jp]
そして
*Mozilla本家日本語版 [mozilla.gr.jp]
*もじら組 [mozilla.gr.jp]
Re:すいません、間違えました (スコア:1)
うわ、晒された(w
でも、出来ればミラーサイト [mozilla.gr.jp]を提示してくれたほうが嬉しいです。あとまだftp.mozilla.orgに反映されてませんがMacOS X用 [sourceforge.net]も準備できてます (協力: Joker氏)。
Re:すいません、間違えました (スコア:1)
私はテスト用に使ったことはありますが当然レジストしていません。広告はうざいのでprivoxyで広告関係のURLを探してcrunchさせてます。そして使った感想という部分では、継続して使うだけの利点が発見できないためMozillaに戻るのでした。もちろんそれだけの利点や価値が判断できる人はレジストして使ってるんでしょうね。
(できれば何が利点なのかを知りたい、vs IE/Mozilla等々)
利用率がそれなりに上がるのはともかく、今後の開発を継続していけるほどの収益が得られているのかがちょっと心配です。
# 下手すると荒らし発言になりかねないので自戒を込めてID
-- やさいはけんこうにいちば〜ん!
とりあえずこれを機会にOperaを使ってみましょう (スコア:1, 参考になる)
Opera日本語サイト [opera.com]
myopera [opera.com]
パッチが作成されていない穴を (スコア:1, 参考になる)
パッチが既に作成されている穴でさえ猛威を振るっている世の中なのに。
今回も、
1.穴を知っていて回避策も知っている。(/.Jer)
2.「欠陥がある」というのをどっかで聞いた/見た事あるけど、回避策が分からない。(IE しか知らない)
3.穴の存在すら知らない。(大多数)
といるわけで。
# ローカルで破壊してくれるだけならまだしも、
# 外に攻撃して人様に迷惑をかける事があり得るのが
# 穴の恐ろしいところ
Re:パッチが作成されていない穴を (スコア:1, すばらしい洞察)
でいいと思うのですが。
どんなバグだろうとこれくらいのレベルの欠陥だと攻撃的なサイトを開いてしまった時点でアウトなわけで、詳細なんか知らせる必要も無いです。
詳細を公開するよりも、攻撃的なサイトを極力増やさないことがパッチが公開されるまでの一番のお茶濁しになると思います。詳細が公開されても大多数の人(/.Jer の多くでさえ)には何の足しにもなりません。
Re:つまり... (スコア:1)
あの・・・ (スコア:0, 余計なもの)
>「mplayer.exe」を破壊するので実行してはいけない
他にもあるのに何故そんな物騒なリンク先を紹介するのでしょう?
ここに来る人は引っかからなくても、いたずらでどこかに貼り付ける人もいるのですから、そういうところは避けて欲しいです。
Re:あの・・・ (スコア:1, 参考になる)
賛成できません。
隠したって防止策にはなりませんから。
# ことWeb上の危険に対しては。
Re:あの・・・ (スコア:0)
リンク先のドキュメントにデモのリンクがあるの
本文ちゃんと読もうね
Re:あの・・・ (スコア:1)
Re:あの・・・ (スコア:0)
結局そこを辿って行けば、問題のデモがあるんだから。
それくらい読み取りましょうよ。
いや、 (スコア:2, 参考になる)
PCにECC Registeredメモリの利用を推奨します。
Re:あの・・・ (スコア:0)
というか、Web上に危険なリソースが転がってることって珍しくもないでしょ。そういった危険なもの
Re:あの・・・ (スコア:1, すばらしい洞察)
Re:あの・・・(オフトピ-1) (スコア:2, おもしろおかしい)
一つ残らずWIndows Updateかけてやらねば・・・
#先週PCの入れ替え作業で時間取られたばかりなのに
#セットアップが終わったら、まずWIndows Update
#そして今週もWIndows Update
#恐らく来週もWIndows Update
#日曜日セキュリティーホールが見つかり
#月曜日にWIndows Updateして
#火曜日にWIndows Updateし忘れ見つかり
#水曜日に侵入されて
#木曜日にウィルス除去し
#金曜日にOS再インストール
#土曜日に納期がピンチ
#日曜日に休日出勤
#ルラルラルラルラルラルララ
#ルラルラルラルラルラルララ
#恋人よこれが私のアレゲないっしゅうかーん!
____
#風邪をひきました、脳が故障しています
#残念ながら仕様です。
馬鹿は泣きつかない (スコア:3, すばらしい洞察)
ウィルス作者に対して怒り散らすだけで、
けして泣きつきはしません。
いつだって、何度目だって。
なにをいまさら (スコア:0, 余計なもの)
Re:なにをいまさら (スコア:0, 荒らし)
ところで、本文中の「Media bar ressource injection」って resource の typo ですかね?
リンク先にそれらしき文字列か見当たらな いので確認できないのですが ...
Re:なにをいまさら (スコア:2, 興味深い)
持っている人たち全員に教えるんですか・・・
それならまだIEを使わせておいて、変な場所に行かないように啓蒙
したほうが楽です・・・
個人ではねすけともじらを使ってます。
Re:なにをいまさら (スコア:1)
なかなかつらいものがあります。まだ95系やNT4WSを
お使いの事務所も多いはず。
SMS使うと幸せになれるんでしょうか。
あのね (スコア:0, 興味深い)
セキュリティホールがいくら見つかろうがバグが見つかろうが構わないんだけど。
ダウンロードがめちゃくちゃ重いのはなんとかならないの?
akamaiのLinuxサーバ使うなりしてサア
なんとかならないの?
Re:あのね (スコア:1)
>akamaiのLinuxサーバ使うなりしてサア
もう Akamai つかっとるよ。
host v4.windowsupdate.microsoft.com. するとわかる。
が、振られる先はアメリカ西海岸だったりする。
日本の適当なIXにも分散先を置けといいたい。
それは仕様です (スコア:1)
QFP (スコア:1, 参考になる)
MSと協力体制で構築している案件でも、ちょっと深い問題になると二言目には「プレミアサポートを…」といってきます。
QFPの何割かはそうして障害の原因を追及させ、修正させた結果です。
もちろん、そのときに作ったQFPはテストが十分でないので、新たな不具合をもたらすことが結構あります。問題は、QFPが番号をそのまま維持して修正版がいきなり一般公開されたりすること。
プレミアサポートでQFPを作ったら、そのアフターサポートでそれを教えてくれたりしてくれればいいのに、放置です。
始末に悪いことに、どのリビジョンのQFPが当たっているかはQFPで修正されるdll等のファイル日付、サイズ、バージョンを見ない限り分からないことが多いです。
その辺の管理をちゃんとして欲しいなぁ…
Re:MS-IE の削除 (スコア:1, おもしろおかしい)
え、OSが消えますか?
そりゃ他のOSを使うしかないのでは。
ここを見ましょう(Re:MS-IE の削除) (スコア:1, 参考になる)
IEXPRORE.EXEって (スコア:1)
ホラーだ…
# 古いバージョンだと自動復元しないっぽい
--
Ath'r'onならfloatあたりに自信が持てます
戦いはこれからだ (スコア:1, 興味深い)
この穴だらけの状況をどうするか考えなさい。
ブラウザのシェア争いなんて言う過去の話は、
今そこにある初心者達の放置されたセキュリティホールとは関係無い。
どんなブラウザを使おうが、WindowsとIEのセキュリティホールを塞がないと、
(自分はそれを使わなくても)何らかの迷惑を被るのだから。
ブラウザを選ぶ時代は、むしろこれから。。。 (スコア:2, すばらしい洞察)
かつては、とりあえず Netscape を使っておけば大丈夫といわれてきた時代があって、その後、それは IE に取って代わられて、IE に合わせておけばとりあえず大丈夫という時代に塗り替えられたわけだけど、ここ最近は、幾種類かのブラウザが、W3C 勧告の多くに対応し、ブラウザとしては十二分に優れた表現能力を持つようになってきていますよね。IE、Netscape、Mozilla、Opera、KHTML、Safari、etc...
つまり、どのブラウザを選んでおいても、そのブラウザを使うユーザーがこの上なく不便するということが、あんまり無くなって来ているということであるわけで、つまり、むしろこれからが、ユーザーがブラウザを選ぶ時代になってきている、有効なブラウザの選択肢が増えている、ということが言えるんではないかと、思うのです。
ですから、IE に多くの欠陥が見つかっていて、いつそれが悪用されてもおかしくない、という非常に危険な状態であるときに、その回避策として、他のブラウザの使用を、(たとえ一時的にだとしても) 勧めてみるというのは、決して無駄な議論ではないんではないかと思うのですが、いかがでしょう?
むらちより/あい/をこめて。
Re:サイトがブラウザを選ぶ時代ですか? (スコア:1)
あまりにも今更な感じで申し訳ないですが。。。
元々の議論が、W3C 準拠の標準化を推進しようとか、○○でしか見れなくなるようなサイト作りはやめようとかいった趣旨で行われていたわけではないので (単に IE の脆弱性から PC を守るための回避策の 1 つ、という話題だったはず)、サイト運営側の配慮とかはあんまり考えていませんでした。そしてそれは、ブラウザを選んで使用するサイト閲覧者にとって考慮すべきことではないと思います。もちろん、Mozilla のコミュニティーが行っているような、Web 標準化の推進活動はそれなりに意義はあると思いますが、そういった啓蒙を行うことと、ユーザーがブラウザを自由に選択することは、まったく切り離して考えるべきです。
個人的には、特定のブラウザでないと閲覧できないようなサイトは、一時期に比べてずいぶん減ったと思っていますし、今後も (特に商用サイトや公共的なものなどは) アクセシビリティーを優先した (特定の環境・状況に依存しないような) Web サイト設計が主流になっていくんだろうなぁという気はしています。
もしも今後、本当に「もしも」の話ですが、多くの人が脆弱な IE を嫌うようになって、IE の利用者が大幅に減るようなことになれば、IE に依存した設計のサイトも、ますます減ることになると思います。商売できなくなっちゃいますから。ただそれだけのことです。
むらちより/あい/をこめて。
Re:未だにブラウザでしか論議できない馬鹿。 (スコア:1)
ヒキコモリだとか、無関係のわけわからん単語を捏造してきて相手を蔑む。自分の意見の正当性は誰かを貶めなければ主張できないものですか?
「IE使いが迷惑でないこと」を肯定するためにMozilla宣伝するやつを貶す必要はあるまい。
余計なものをつけるから議論が拡散する。貴方の意見は本質的には有意義な議論になりえるものだったのに、貴方はそれを摘んだように思える。
もうちょっと落ち着いて、冷静な意見を投稿してみては如何?
--労使曰く、ひとごとを尽くして神頼み--
Re:皮肉だとおもうのですが (スコア:1)
エンバグといえば、このエンバグがMSの開発者間で、どの様にして発生した(と推測される)のか、それを教訓として、開発の現場でこのような問題を未然に防ぐ方法論には、どのようなものが考えられるか、という方向に話題が向かってほしい。
そういう期待をする私は、わがままなのでしょうか。
#私自身、IEの使用が危険である事は、
#もはや自明という考えです。
#それでも使うかどうかは、本人の考え方次第かも。 [216.239.33.104]
Re:皮肉だとおもうのですが (スコア:1)
何度もプレビューして確認したのに・・・
とほほ