Cross-Domain Barrier and Redirect Mitigation - hoshikuzu

やや古い話です。悪意あるリダイレクトに対してIE7 になってから耐性が強化されたとされる公式資料のページが以下にあります。

Cross-Domain Barrier and Redirect Mitigation::TechNETライブラリ

同ページに掲げられているサンプルのひとつとして、XML Script Data Island の呼び出しにおいてリダイレクトを使って外部ドメインにアクセスするものが載っています。本来、セキュリティのために、XML Script Data Island は、自ドメインへのみアクセス可能なように設計されていました。これをリダイレクトによって突破しようとする試みは古くからありました。例えば以下。

GreyMagic Security Advisory GM#009-IE

XMLを呼び出さずに例えばJSONデータを呼び出しておいてわざと引き起こしたXMLパースエラー通知の内部に収容されているJSONデータをscriptで拾い、どこかにログすることは可能ではあるまいか、などという可能性を論じることができたわけです。パースエラー通知は1行分しか拾えませんが…改行コードを始末したくてcharsetをごまかす方法を試みたりということはありえたことでしょう、失敗するとは思いますけれど。
IE6におけるリダイレクト耐性がどこまで強固かわかりませんが…やはり私がJSONデータを配るならmethod=POSTでのみ配布するだろうなぁと思う今日この頃であります。