迅速な対応をしたMicrosoft社、私のつたない通報でもしっかりとしたコーディネイトをしてくれたIPA、本日記のコメント欄において、対策がなされていない外部JSファイルの内容は簡単に漏洩することを教えてくださった、えむけいさん、こんな場末の日記でも読…

現時点では、同外部JSはRUNした時に、document.domain (注：その後location.hostに変更された) を参照し、あらかじめMicrosoft社が認めたサイト以外では、aInboxView[]の内容にnullを設定しています。これにより悪意ある受動的攻撃サイトの構築を困難にしま…

過去に類例があったかどうか不明ですが珍しいタイプの脆弱性であったと思います。典型的なクロスサイトスクリプティング脆弱性というわけでもありませんし、CSRFでもありませんでした。 Hotmailの受信ボックスの一覧にリストされる表示データは以下のURLでア…

MSNにシングルサインインしている状態であれば悪意ある受動的攻撃を仕組まれたサイトに訪問することにより情報を盗まれる状態でした。 また、明示的にHotmailにサインインしていない状況下であっても、環境によっては利用者が気がつかないうちに自動的にMSN…

Hotmailでサインインし受信メールの確認をしようとすれば、まずは受信メールボックスの一覧、「From,Subject,Date,Size 」を示すリストを見ることになります。既にMicrosoft社により対策完了済みですが、最近まで脆弱性があり、特別に仕立てられたサイトを訪…