■
■最新版Mozilla(Firefox含)ダウンロード時に送信元サイトについてのドメインの偽装が可能な脆弱性(IEも?)
Mozilla / Mozilla Firefox Download Dialog Source Spoofing
最新版Mozilla(Firefox含む)でダウンロード時に出るダイアログにおいて送信元サイトについての表示中、ドメインの偽装が可能な脆弱性が公開されています。
- Secunia - Advisories - Mozilla / Mozilla Firefox Download Dialog Source Spoofing
- http://secunia.com/advisories/13599/
脆弱なプロダクトは以下の通りとされています。
- Mozilla 1.7.3 for Linux
- Mozilla 1.7.5 for Windows
- Mozilla Firefox 1.0
- Other versions may also be affected
偽装された危険なサイトから悪意あるファイルをダウンロードさせられてしまうかもしれません。信頼しているサイトのページ以外からリンクなどでファイルのダウンロードをしないことが必要です。
Mozilla on Windowsにおける詳細
悪意あるリンクを以下のように作成されると危険です。
location.href = "http://CitiBank-Software-Server.New-NetBank.citibank.com\u00A0\u00A0\u00A0\u00A0\u00A0\u00A0\u00A0\u00A0\u00A0\u00A0.secunia.com/temp/test.php"
文字列"\u00A0"がダウンロード時点のダイアログで空白として見えるので偽装が可能となっています。上記例では以下のように見えます。
http://citibank-software-server.new-netbank.citibank.com
本当はSecuniaからのダウンロードですのに、あたかもCitiBankからのダウンロードにみえてしまいます。DNSを上手に偽装されると危険なのかもしれません。
なお、ダイアログ上でファイル送信元の表示の部分はドラッグ出来るようになっており、きちんと右端までドラッグすれば不可視であった部分(この例で言えばSecunia)が見えるようになります。または右クリックなどで全選択してコピーを取り、メモ帳などに張りつけても確認が取れます。しかしながら初心者には難しい操作である上、そもそもドラッグできるという事実があまり知られていないようです。
IE on Windowsにおける観察
IE6SP1あたりで同じことをテストしてみてください。是非。私の環境では脆弱なような気がしました。他のブラウザは今実行環境がありませんので皆さんでご確認ください。
