デモサイトで試してみたのですが、Mozilla Firefox 0.8 でも、
「開く」を選択すると、Firefox 内で Internet Explorer の
コンポーネント(?)を用いてファイルを開いてしまうようです。
これは同様の脆弱性になり得ないのでしょうか?^^;
(プロセスは Firefox.exe になっているのですが、右クリックしてみると、
Internet Explorer のメニューが表示されます。)
Windows2000 + Mozilla Firefox 0.8 + Internet Explorer 6 SP1 で確認しました。
Mozilla Firefox 0.8 でも再現 (スコア:2, 参考になる)
「開く」を選択すると、Firefox 内で Internet Explorer の
コンポーネント(?)を用いてファイルを開いてしまうようです。
これは同様の脆弱性になり得ないのでしょうか?^^;
(プロセスは Firefox.exe になっているのですが、右クリックしてみると、
Internet Explorer のメニューが表示されます。)
Windows2000 + Mozilla Firefox 0.8 + Internet Explorer 6 SP1 で確認しました。
Mozilla Firefox 0.8 では再現しません (スコア:3, 参考になる)
IE6, Opera7.50 と Mozilla Firefox 0.8 に於けるダイアログを検証 [home.ne.jp] してみましたので、ご覧ください。
セキュリティパッチを宛てた IE や最新版の Opera でも、拡張子は明らかに pdf と見えます。しかし、Mozilla Firefox 0.8 では、余分な CLSID が見て取れます。明らかに pdf ファイルではありませんし、スクロールして残りを確認することも出来ます。
但し、今後もこの手の長すぎる拡張子に対応した修正を加え、利用者が誤って怪しいファイルを開かない対策をしていく必要があると痛感しました。
Re:Mozilla Firefox 0.8 では再現しません (スコア:2, 参考になる)
完全にごまかせそうですね。「選択:」の行が残るので
不審な感じは演出できますが。
OperaもFirefoxもアイコンが明らかに変なので
IEと比べたら違和感を覚える機会はありそうです。
Re:Mozilla Firefox 0.8 では再現しません (スコア:1)
ファイル名の行をmarqueeみたいにすれば解決!!
Re:Mozilla Firefox 0.8 では再現しません (スコア:1)
馬鹿正直に「その他>ヘルパーアプリケーションの指定>Adobe Reader 6.0」としてから
開こうとするとAdobe Readerがエラーをはいて終了しました。
Re:Mozilla Firefox 0.8 でも再現 (スコア:1)
結果はやはり、開くを押すとIEのコンポーネントでファイルが開かれました。
しかし、今回の脆弱性はあくまでファイル名(っていうか拡張子)の偽装つまり、
デモサイトの例ではIE、OperaではファイルタイプがPDFと表示されるのに、
開いてみるとPDFではないということです。
今回の件では、Firefoxはファイルタイプを間違えてはいませんし、
"開くを選択するとデフォルトのアプリケーションで開く"というのは正常な動作です。
だから、今回のバグとFirefoxは無関係であると考えました。
#脆弱性そのものよりも hogehoge.pdf .{1234}
#みたいな単純な小細工を見逃すことのほうがこわいのでは。
1を聞いて0を知れ!