IEにWindowsの環境変数を漏らしかねない機能
タレコミ by jbeef
jbeef 曰く、
「TOTORO(トトロ)の自堕落日記」の10月26日のエントリによると、「http://www.pbh.jp/cgi-bin/t.cgi?name=%username%」のURLを、手作業でコピーしてInternet Explorerのアドレスバーにペーストしてアクセスすると、Windowsのログインユーザ名がアクセス先に送信されてしまうという。ただし、リンクをたどってジャンプしたときにはこの現象は起きない。
実際にやってみると、アクセス後のIEのアドレスバーで、「%username%」の部分がユーザ名に展開されていることがわかる。どうやら、アクセス前にIEがこの展開を行うようだ。「%username%」という記法は、Windows内でWindowsの環境変数を参照するもので、バッチファイルなどで使われているが、IEでも使えてしまうということらしい。同日記のコメント欄によると、「MSはこの現象を脆弱性として認めてません」とのこと。発見者と思われる、「luminのコードメモ」によると、「特に実害が発生するわけではないらしい」とされているが、これがMicrosoft社の見解なのだろうか。
ユーザの自衛策としては、怪しげなURLをコピー・ペーストで手入力するのは危ないということになる。