IEにダウンロード警告を回避できる脆弱性 6
ストーリー by GetSet
利用者側で注意を 部門より
利用者側で注意を 部門より
mew曰く、"ITmedia エンタープライズの記事にて、IE6のダウンロード警告を回避できてしまう脆弱性が新たに発見されたことが報じられている。
当該記事によれば、この脆弱性を利用すれば、悪意のあるサイトが不正なコンテンツを警告を表示させることなしに閲覧者にダウンロードさせてしまうようしむけることができるという。ただし記事で説明されている脆弱性の原因と発動要件を読む限りでは、この脆弱性だけで任意のコンテンツを強制的にダウンロードさせることができるというわけではなく、少なくとも1回の閲覧者側の操作――「クリック」操作が必要になるらしい、というのが救い。
影響を受けるバージョンとして明示されているのは、「IE6.0.0」、および「WindowsXP SP2とともにリリースされたIE」。回避方法は、信頼できないサイトではやたらと「クリック」しないこと。根本的には、お馴染みの「アクティブスクリプト/JavaSciptを無効とすること」で回避可能と思われる。パッチは存在しない。他のバージョンのIEにも影響があるかどうかについては言及がない。"
やたらとクリックしなければ回避できる? (スコア:2)
本当に,そんな方法で回避できるのですか?
"やたらと"って秒何回までならOKなんだろうとか色々気になります.もう少し詳しく回避方法を教えてください :-p
Re:やたらとクリックしなければ回避できる? (スコア:2, 参考になる)
閲覧だけでは無毒。
頁の危険部位を一度でもクリックすると危険です。
ただし、その危険部位は頁全部に及ぶ可能性はあります。
webページにおけるIFRAMEの領域は
攻撃者の意図(HTMLやCSSで書ける)に任されている。
加えてBODY onclickを望むなら
それっぽい背景画像をメニューにでも見せかければ足る。
スクリプトで自動的にクリックさせるような操作が可能であれば
閲覧すら危険ですが、そこまで可能かはわかりません。
斜め読む限りでは大丈夫?
やたらと、は「BODY部分(危険部位)に無闇に」触るの意だろう。
IEのHTML解釈ならばAやIMGの部分をクリックしても大丈夫かな?
# AやIMGに見せかけた背景画像は危険!
回数や頻度の問題ではないです。
Re:ネタ元はこれかな? (スコア:2)
Re:ネタ元はこれかな? (スコア:1)
タレコミのとき、ITmedia記事のさらに元情報を探したのですが
見つけられなかったのです……<ヘタレ
Re:やたらとクリックしなければ回避できる? (スコア:1)
攻撃者の意図(HTMLやCSSで書ける)に任されている。
オリジナルのPoCではクリックするまえにIFRAMEの領域は存在していません。IFRAMEの領域の大きさは罠にひっかかるかどうかとは無関係です。余談ですが、オリジナルのPoCでは、クリックでIFRAMEを生成しダウンロードさせしめた後に1秒たったらIFRAMEを領域を消しています。
症状から見るに、自動ポップアップの禁止と同じ条件で、(自動)ダウンロードを禁止しようとしているみたいですね。間違ってますけど。したがって、onClickのかわりにonLoadやonMouseoverで代替するなど、明らかに自動的な場合には自動ダウンロードはブロックされるみたいですね。
以上、どなたか確認願います。
|
| 慈愛こそ慈愛
Re:「やたらとクリックするな」と言われても・・・ (スコア:1)
具体的な情報が分かるまでは,「信頼できないサイト」はMozilla/Firefoxを使うのが回避方法かと。信頼できるサイトはIEでどーぞ。
# 「信頼できないサイト」の定義とは?
# OS/2ユーザーなのでID