IE6にファイル名を偽装できる脆弱性
タレコミ by Flanker
Flanker 曰く、
たまたまCVEを検索中にやばそうなのを見つけてしまいました。
CAN-2004-0420によると、ファイル名にmshta.exeのクラスIDを付加する事によって、ダウンロードダイアログでのファイル名表示を偽装できるみたいです。
実証デモサイトを重要な更新を全て当てた状態のIE6で開くと見事に偽装されています。
これでは、ページの方で巧妙な文章で誘導するとダウンロード&クリックさせてしまうことが出来そうな気がします。
毎度の事ながらIEのバグ&セキュリティホールの多さには泣かされますね。
ちなみにMozilla1.7RC1ではファイル名は偽装されませんでしたが、「なんじゃこりゃ?」って言ってしまいそうなものでした。
これも巧妙に偽装できると、知識の無い人は騙せてしまうかもしれません。