パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ファイル名偽装の脆弱性、Opera 7からも見つかる」記事へのコメント

  • by ema_____ (15476) on 2004年02月17日 3時04分 (#497029)
    デモサイトで試してみたのですが、Mozilla Firefox 0.8 でも、
    「開く」を選択すると、Firefox 内で Internet Explorer の
    コンポーネント(?)を用いてファイルを開いてしまうようです。
    これは同様の脆弱性になり得ないのでしょうか?^^;
    (プロセスは Firefox.exe になっているのですが、右クリックしてみると、
    Internet Explorer のメニューが表示されます。)

    Windows2000 + Mozilla Firefox 0.8 + Internet Explorer 6 SP1 で確認しました。
    • 私は、Mozilla Firefox 0.8 にこの脆弱性は無い。もしくは、IE や Opera よりも断然に安全と考えます。理由は、拡張子を完全に隠せないからです。

      IE6, Opera7.50 と Mozilla Firefox 0.8 に於けるダイアログを検証 [home.ne.jp] してみましたので、ご覧ください。

      セキュリティパッチを宛てた IE や最新版の Opera でも、拡張子は明らかに pdf と見えます。しかし、Mozilla Firefox 0.8 では、余分な CLSID が見て取れます。明らかに pdf ファイルではありませんし、スクロールして残りを確認することも出来ます。

      但し、今後もこの手の長すぎる拡張子に対応した修正を加え、利用者が誤って怪しいファイルを開かない対策をしていく必要があると痛感しました。

      親コメント
      • by Anonymous Coward on 2004年02月17日 6時12分 (#497045)
        Firefox の方は、もう少し空白を増やせばファイル名の所は
        完全にごまかせそうですね。「選択:」の行が残るので
        不審な感じは演出できますが。

        OperaもFirefoxもアイコンが明らかに変なので
        IEと比べたら違和感を覚える機会はありそうです。
        親コメント
    • タレコミ子です。私もタレコミ前にFirefoxでデモサイトを試してみました。
      結果はやはり、開くを押すとIEのコンポーネントでファイルが開かれました。

      しかし、今回の脆弱性はあくまでファイル名(っていうか拡張子)の偽装つまり、
      デモサイトの例ではIE、OperaではファイルタイプがPDFと表示されるのに、
      開いてみるとPDFではないということです。

      今回の件では、Firefoxはファイルタイプを間違えてはいませんし、
      "開くを選択するとデフォルトのアプリケーションで開く"というのは正常な動作です。

      だから、今回のバグとFirefoxは無関係であると考えました。

      #脆弱性そのものよりも hogehoge.pdf        .{1234}
      #みたいな単純な小細工を見逃すことのほうがこわいのでは。
      --
      1を聞いて0を知れ!
      親コメント

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...