■
■もうだめぽなIEのURLアドレスバー偽装(その2)
話題になっているフレーム内に危険物混入バグのことですが。当初IEにおいて危ないとhttp-equiv氏が言いたてていて、他のブラウザも危ないやんけ、と騒ぎになっているんだと思っています。
さて、Georgi Guninskiさんが1999年11月におっしゃっていたことをみつけました。IE5ってば、フレーム偽装を、既定値のセキュリティー設定で許しているんです、、とか云う。Bugtraq: Default IE 5.0 security settings allow frame spoofing
より引用いたします。
Solution: Set "Navigate sub-frames across different domains" option to Disable
1999年11月に、 Georgi Guninski 神が、今回の件について極めて正確な分析とバッチリなworkaroundを提示していたのですね。試してみたらGOODでした。「異なるドメイン間のサブフレームの移動」を許可しない設定にしました。セキュニア提示のお試しTESTでもGOOD。
でも、もうFirefox0.91おとしたんだよなぁ。。。
■トンネルとトロール
トンネルとトロール
ダンジョンとドラゴンの系列。っていうかトロールってトロール漁法と同じ綴りだって知らなかった。その上「釣り」という意味があることも知らなかった。その上「Don't feed the troll」が「ネタにマジレスカコワルイ」の意味だなんて知らなかった。トロルに餌をやらないで下さい、、が直訳なのか?そうか?ほんとうか?「feed」ってボケにツッコミを入れる事だったなんて知らなかった。
ググりやがれ
googleって英辞郎すると面白いなんて知らなかった。「There are tons of web pages, google it for yourself, you lamer.」が「自分でググれ、この厨房」という訳になるなんて知らなかった。Google[グーグル]八分{はちぶ}のという意味の例文が英語でのってるなんて知らなかった。
参考文献(英辞郎)
上の飛び先のURLアドレスには私の手元では%98mというのが見えるのだが(IEです)この意味がわかった人はエライに違いない。
■ADODB.Streamを取り除いてもなお残るセキュリティーホール
ADODB.Streamの代替物が発見される
本日、Microsftは緊急パッチを提供しADODB.Streamそのものを殺す作戦に出たわけですが、このパッチをあててもなお、リモートから従来と全く同じようにローカルに手を出す事が可能であることがわかってしまっているようです。対策としては、根本的なセキュリティーゾーンモデルの設計の見なおしが終わるまで、IEについては、出来うる限りセキュリティー面で限定した使い方をすることにつきるようです。
取り残されたXSS脆弱性
特定の状況下でしか動かないとは云え、Liu Die Yu が発見していた、上記に関連するXSSホールは、ADODB.Streamを全く使っていないので、相変わらず残存する脆弱性です。ブラウザに穴があれば、サイト側のWebアプリの完成度が高くてもCookieその他を盗まれる恐れがあります。個人情報を扱うサイトを訪問する時には是非、他のブラウザの使用を検討するべきでしょう。
なお、IEでなければアクセスできないような非常識なWebアプリを堂々と提供している銀行などもあるそうなので、そういった企業群は直ちに方針を見なおすべきと思います。関係ないけど、本サイトはWindowsIEで最適化しています、などという非?常識なサイトもついでに見なおしてもらえるといいかなぁ。
上とは違う脈絡ですが
なんだか上とは違う脈絡なんですが。リモートから不正なexeをユーザに断りもなく勝手にダウンロードする、ある意味とても(悪意の意味で)まっとうな手法があるみたいですね。【あのさ、あんたさ、ひょっとしたら危険かもしれないものを今、ダウンロードしつつあるんだけどいいのかい?】とかいうダイアログを見た事が、あると思いますが、このダイアログの表示をどうやら止める手法らしいです。このダイアログ表示を担当するレジストリを改変してしまってから、、という筋書きのようです。マジかよ!。なんでレジストリの書き換えが出来ますか?信じられない。もうだめポ。
余談:ごくごく最近full-disclosureの過去ログをWebブラウザで見るようにしてみたのですが、意地悪なフレーム多くてウザイ。メールで受け取っている皆様、よく我慢できますねぇ。やっぱMLは苦手ですわ、オイラは。
