Netscape 7.02以前にcookie漏洩などの脆弱性
タレコミ by jbeef
jbeef 曰く、
4月22日にスラッシュドットでとりあげられた、「Mozillaに不正なクッキー情報取得のセキュリティホール」に引き続き、同じくLiu Die Yu氏が、4月29日にBUGTRAQに新たな脆弱性を報告している。http: //example.com./foo.example.net/bar.html の形式のURL(特徴は、ドメイン名の末尾の余分な「.」と、「foo.」の部分)にアクセスしたとき、bar.html内のJavaScriptで「document.domain=""」を実行した後、「document.domain="example.net"」を実行すると、ページのセキュリティドメインが「example.net」になってしまう(「example.com」ではなく)らしく、別ウィンドウに開いた「http: //example.net/」のcookieにアクセスできてしまうため、cookieを盗まれるという。
実際に試してみたところ、Netscape 7.02で再現した。Mozilla 1.3では再現しなかったが、修正されているのだろうか。この発見者は適切にベンダーに報告しているのだろうか?と疑問だ。
この種の、ドメインを越えたスクリプトアクセスの脆弱性は、 cookie漏洩の他に、イントラネットなど社外からアクセスできないWebサーバ のページの内容を、(そのURLを知られている場合には)盗まれる危険性もある。(file: URLが使える場合はローカルファイルも盗まれるが、今回の脆弱性では、file: URLは使えなさそうだ。)