Netscape/Mozillaに偽のURL表示が可能な脆弱性
タレコミ by jbeef
jbeef 曰く、
5月13日にBUGTRAQに流れた記事によると、Netscape 7.02にセキュリティホールがあり、任意の内容のHTMLを表示させた状態で、そのウィンドウのアドレスバーのURLを任意のものに差し替えることができてしまうという。Mozilla 1.3.1でもこの現象が再現することを確認した。
考えられる攻撃のシナリオは次のとおり。悪意あるサイトや悪意あるHTMLメールのリンクをたどって、銀行などのログイン画面が現れたとき、アドレスバーを目視して、それが本物サイトのURLになっていると確認したつもりでも、実際に表示されているHTMLが偽物となっていて、そうとは知らず口座番号とパスワードを入力すると別のサイトに送信されて盗まれる。あるいは、リンクをたどって表示されたニュース記事が、たしかにアドレスバーは新聞社のものになっているのに、偽物で、嘘のニュースに騙される。
欠陥の原因は次のとおり。javascript: URLにより任意の文字列 X をウィンドウ w に表示させた後、w.location.assign=... を実行することで目的のサイト(本物のサイト)を表示させ、しばらく後に w.history.back() でページを戻らせると、アドレスバーのURLはそのまま、前の文字列 X (偽の画面)が表示されてしまう。
発見者がベンダーに報告したかどうかは不明。回避方法はJavaScriptをオフにすること。あるいは、見ている画面が本物か疑わしいときは、右クリックで「ページ情報」を選び、URL欄を確認するれば、偽の場合には「javascript:」で始まるURLとなっている。また、アドレスバーでエンターキーを押せば、本物の画面に切り替わるようだ。