MS06-021の適用によって、CVE-2006-2384の脆弱性が解決されます。CVE-2006-2384の脆弱性について、JVN#74969119にて解説を読むことが出来ます。

不肖私めが、報告者となっているわけですが…残念かつ面白いことに、IPAさんへの報告時において私が提示した実証コードでは、悪意ある者が便利に使える『アドレスバー偽装』が実質的に成立していないものでした。私はアドレスバー表示の挙動がおかしくなる事例を偶然に発見しましたので不具合として報告したにすぎないのです。去年の３月ごろのことです。

IPAさんとMicrosoftさんとで連絡を取り合っていただいたなかで、この不具合は、アドレスバー偽装および、セキュリティゾーン侵犯を引き出しえるという結論になったようです。ただし、セキュリティゾーン侵犯のPoCはワルモノによる実用レベルでのコードたりえないようですので心配は要らないようです。アドレスバー偽装だけが心配なのですね、本質的には。

上記の経緯を読んでいただければ分かりますとおり、どんな風にアドレスバー偽装が出来るのか、私には、未だに、よくわかりません。とても残念です。(苦笑)

こんなことで謝辞をもらっていいのかと悩みますが、まぁいいでしょう。不具合かなぁ？セキュリティ的に心配かも？と思ったら脆弱性の実証コードが作成できなくともIPAさんに報告してコーディネイトしてもらうように心がけた方が良いという実例になったでしょうか。

…onunload処理とアドレスバー表示しなおしとの競合が発生するケースを作りえたのでした。素人でないと思いつかないヘンチクリンな実証コードでしたので、たぶん私のほかには誰も思いつかないと思ったら、謝辞には他の人の名前も同時に載っていました。変な奴だなぁと思ってググったら、今までにもおっかねぇ脆弱性をいくつかみつけているセキュのプロでした。申し訳ない気持ちになりました。

なお、誤解をまねくといけませんので強調しておきますけれど、当日記で触れている、もうひとつのアドレスバー偽装、まだ未修正の、■復刻:IEのほとんどのバー(アドレスバー含む)偽装の件と、本件は全く無関係です。というわけで、hasegawayosukeさん、よろしくお願いいたします。(何？)