パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

複数のWikiクローンのファイル添付機能にXSSな脆弱性」記事へのコメント

  • IEの脆弱性と題したほうが適切だと思えますが。
    • IEだって、どんな時でもContent-Typeを無視するわけじゃないんですが。
      仕様は公開されてるのに、どうしてこう誤った認識ばかりが広まるんだろう。
      大雑把に言ってしまうと、IEがContent-Typeを無視するのは
      ・Content-Typeがない
      ・Content-Typeのsyntaxが正しくない
      ・application/octet-streamまたはtext/plain
      の時ですよ。
      • 今回のニュースを見て、自分の設置している画像アップローダがどの程度のセキュリティリスクを抱えているのか調べようと、以下の実験をしてみました。
        #今更なのですが:-)

        ・使用アップローダスクリプト:imgboard v1.22 R6.1c
        ・使用ブラウザ:Internet Explorer 6 SP1(Windows98SE)、
         FireFox1.0.4日本語版(Windows98SE)、Netscape Navigator 4.73(Windows98SE)

        拡張子を.jpgに変更したHTMLファイルを用意し
        ・IEでアップロード→ファイル拡張子が.htmlとなった
        #おそらくIEがファイルの内容からHTMLファイルと想定し、Content-type:text/htmlで送信した?
        ・NN,Fo
        • > IE対策を考えるならば、wikiの添付機能を安全なものとするためには「ファイルの内容を(IEとほぼ同様の方法で)検証し、ファイルの内容からファイルタイプを決定するようにする」しかないと思います。

          User-Agent を見て、IEには添付ファイルを見せないようにする方が簡単だと思います。
          「添付ファイルが見れない」という苦情に対しては、「IEは危険だから他のブラウザ使ってくれ」と対処 :-)
          親コメント
          • IEのためにファイルの中身を見てContent-typeとの整合を確認する方法もありますかね。 まあまたしても例によってくだらない実装のおかげで余計な手間をかけさせられるわけです。 まさにIEさえなければ、ですね。

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...