It is my experience that reporting and discussing security problems with
Microsoft is a needlessly lengthy process that puts too much burden and
effort on the researcher's end, especially if you just have a crash
case, not a working exploit; hence, they did not get an advance notice.
引用:
mov_fencepost.jpg - on most platforms, causes a crash due to mov
destination fencepost error after going past allocated memory, or
after accessing a bogus address such as 0x27272727. The destination
address appears to be controllable (i.e. changing the file or
displaying other data before or along with this image alters it).
My bets are that this is exploitable for remote execution.
発見者の態度 (スコア:4, 参考になる)
「ちょっと実験してクラッシュを発見しただけだから、詳しく調べればもっとあるかもよ」
「でも、マイクロソフトと連絡をとるのは、やたら時間がかかるからね。
クラッシュだけで、明白なエクスプロイトがない場合は特に。」
と書いてあるので、IE ユーザはかなり危険な状態にありそうです。
パッチが出るよりも、これを本格的に悪用する黒帽さんが出てくるほうが確実に早いでしょう。
リターンアドレスが自在に変えられそうだってことまで分かってるんだから、
そのまま公表しちゃうのは非常に無責任です。憤りを感じます。
Re:発見者の態度 (スコア:2, 参考になる)
IE6SP2、WinXPSP2、DEP有効(Athlon64)。
Windows Updateは全て適用済み。
1,2はIEが落ちる。3,4は画像が表示されないだけ。
Re:発見者の態度 (スコア:1)
3と4は、ウチのPCだと頑張って緑色だらけになって、頑張ってくれるんですが
やっぱ落ちてしまふ。
3と4は、難しく考えずとも一部だけ処理して危険性のある物だけをダイアログで
示すなりして、危険性を促して欲しいものです。
#大量に開いたURLが、コレ等に引っかかって全部消えるのは泣けるから
Re:発見者の態度 (スコア:1)
はっきり言って甘えが通用する世界ではないです。ただ、Microsoft は報告に対する対応がもっとも良いベンダの一つなので、Microsoft にチャンスを与えても良かったとは思いますけど。
#言うまでもなく、馬鹿な人間が非難することで情報が地下に潜る方が比較にならないほど困ります。
Re:発見者の態度 (スコア:2, 興味深い)
リターンアドレスが自在に変えられる≒自在にコード埋め込めるのが事実なら、いきなり公開するのは相当無責任だと思うけど。
Re:発見者の態度 (スコア:1)
>はっきり言って、出所の分からないような JPEG 食ってヤラれるようならヤラれた方が 100% 悪い。違います?
すみません、私は
「発見した者には世界・世間に対して責任がある」
という古いアタマの人間なんです。
日本では合法なはずですが、フランスではフル・ディスクロージャは違法だとか
聞いたことがありますから、同様の考えを持つ人も少なくはないようです。
(それが正しい判断かどうかは別として、です。)
「JPEG 食ってヤラれる」以前の問題として、そのような被害が出る危険性を
承知のうえで最善を尽くさなかったことは「無責任」だと思ったのでそう書きました。
実際に被害が出ても、それを Zalewski 氏のせいにしようとは思いません。
誤解を招くような書き方をして申し訳ありませんでした。
>はっきり言って甘えが通用する世界ではないです。
>ただ、Microsoft は報告に対する対応がもっとも良いベンダの一つなので、
>Microsoft にチャンスを与えても良かったとは思いますけど。
そうなんです。ベンダに報告するのは確かに大変ですし、
ICMP の脆弱性を (再?) 発見した Fernando Gont がシスコに特許を取られそうに
なった件などを考えると、リスクが高いと感じる人がいるのもわかります。
でも「面倒だから」といって連絡をとらないのは無責任だと思うんです。
たしかに報告してもしなくても自由なんですけど、公開メーリングリストに
投げるくらいならマイクロソフトに (期限付きででも) 教えておいてもよかった
と思うんですよね。
でも、自分の価値観や道徳観を押し付けるような投稿でしたので、
不愉快な思いをさせてしまったことをお詫びします。
Re:発見者の態度 (スコア:0)
ヤラれた方が悪い、なんていう言い草が通用するほど甘い
世界じゃないんだけどな…
Re:発見者の態度 (スコア:0)
根拠となるデータは、どこにあるんでしょうか?
Re:発見者の態度 (スコア:1, 参考になる)
MSだけでなくそれ以外のベンダも含め、実際に報告してみたらよくわかりますよ。
具体的な事例を出すわけにはいかないので、簡単なエピソードを。
いまでこそセキュリティ問題の専用の対応窓口を用意してあるベンダも少なくないですが、そんなものはほとんどない時代のお話。
いまのようにIPAを通じた報告どころか、日本語による受付もしていないころに、かなりおかしな英語でMSに報告をしたことがあるのですが、素直に「英語がわからないので返事は日本語で欲しい」と書いたところ、きっちりと日本語で今後の修正の予定などについて書かれた返事がきました。あとでMSの中の人に聞いたところ、英語でなく他の言語で書かれている場合でも、その言語がわかる人間に転送し、かならず人間が目を通すとのことだそうです。
Re:発見者の態度 (スコア:0)
まず悪意のあるスクリプトを埋める人間に非があるとは思わないんですか?
爆弾の作り方を載せて、その爆弾で被害者が出る。
Re:発見者の態度 (スコア:0)
Exploitに対する対応の話はどうあれ、答えてねっと [kotaete-net.net]みたいなのを見ちゃうと、「報告に対する対応がもっとも良いベンダ」とはとても言う気になれないな。
/.な人が行くサイトじゃないだろうけど、M$
Re:発見者の態度 (スコア:1)
で、この人はバグを周知しようとしてくれる人なわけで、どちらかというと善意の人。
「マイクロソフトと連絡をとるのは、やたら時間がかかるからね。」と思わせてしまったマイクロソフトの体制に問題があるんじゃないかなぁ。
Re:発見者の態度 (スコア:3, すばらしい洞察)
Re:発見者の態度 (スコア:0)
かなり惜しんでます。
Microsoft の中の人 (スコア:3, 参考になる)
「明らかに脆弱性でないような馬鹿げた報告であっても、標準的なプロセスに従って本社へ報告する」
という対応をしているそうです。できる限りの努力をしていると思います。
Re:Microsoft の中の人 (スコア:1)
「標準的なプロセス」の妥当性を議論しないと意味が無いと思いませんか。
実際、そのプロセスを経験した人間が、今回はそれを選択しなかったわけですから。
# 「最高のセキュリティ」なんていうのも同類かなぁ。
Re:Microsoft の中の人 (スコア:1)
確かに。最初からマイクロソフトの側で
もっと迅速に対処してくれれば問題なかったんですから
マイクロソフトに改善点はあるかもしれませんね。
http://www.eeye.com/html/research/upcoming/20050329.html
のように、何ヶ月も経ってるのに修正されない問題なんかだと、
報告者が事情を知らされずにただ待つのは大変だと思います。
今回の発見者がそうした点に警鐘を鳴らすつもりで
いきなり公表したのだとしたら、ぜひ成果を上げてほしいものですね。
Re:Microsoft の中の人 (スコア:0)
Re:Microsoft の中の人 (スコア:0)
IE の中止ボタンがしいたけに見えて困る [w3j.org]
Re:発見者の態度 (スコア:0)
例えばslashcodeに脆弱性があって、こうしたらお前さんが設定してるアカウントのパスワードとかアクセス履歴とか取れちゃうよ、とここでいきなり発表したりとかした場合とか。
Re:発見者の態度 (スコア:0)
Firefoxにだって、危険度中以下のセキュリティフィックスをしたバージョンの日本語版が数日間提供されないだけでこの世の終わりのように騒ぎ立ててるユーザさんたち [srad.jp]もいますし。
Re:発見者の態度 (スコア:0)
それだけの問題だと本当に思っているとしたら相当おめでたいですね。
Re:発見者の態度 (スコア:0)
Re:発見者の態度 (スコア:0)
公共機関並に叩かれるのも仕方が無いような気がしますね。
[シェアをもう少し落とせばこんなにいろいろ言われなくて済むのに]
とか言ってみるテスト
Re:発見者の態度 (スコア:0)
Re:発見者の態度 (スコア:1)
一般ユーザだとサポートに連絡かな。(ちゃんとしたフォローがあるかというのは別問題。)たしかその手のバグ報告に関しては別窓口があるか、サポートのインシデントは消費されないとかありませんでしたっけ?(うろおぼえ)回避策を教えてもらってめでたく1インシデント消化という結果でしょうが。(笑)
ところで、この脆弱性の原因はBufferOverrunだって言っているけど、その根拠ってなんでしょうか?ICEとか使って?それともソースレベルで追っかけないとダメ?
# いいツールがあれば教えてくださいな
vyama 「バグ取れワンワン」
バッファオーバランという根拠 (スコア:2, 参考になる)
mov_fencepost.jpg - on most platforms, causes a crash due to mov
destination fencepost error after going past allocated memory, or
after accessing a bogus address such as 0x27272727. The destination
address appears to be controllable (i.e. changing the file or
displaying other data before or along with this image alters it).
My bets are that this is exploitable for remote execution.
後半で「destination address は制御できるみたい (ファイルを変更したり
他のデータをその前あるいは同時に表示すると変わるから)」とあります。
確たる証拠というほどのものはないようです。
発見者はソースを見る権利のない人で、リバースエンジニアリングも
していないようです。