またまたまたもやIEにセキュリティホール
タレコミ by jbeef
jbeef 曰く、
12月19日にBUGTRAQに投稿された記事で、 IEに、任意サイトのcookieを盗まれたり、 ローカルディスクのファイルを盗まれる等の 被害をもたらすセキュリティホールが新たに指摘されている。 IEのセキュリティホールといえば、 先月にも「about:」に同じくcookieが漏洩する穴が発覚し、 MS01-055で修正されたばかりだが、 今回見つかったものにはまだパッチが出ていない。 この件は既に、CERTのVulnerability Notes DatabaseにVU#598147として登録されている。 発見者はMicrosoftにメールしたとは述べているが、 いつ連絡したのかは明らかにしていない。 この問題は少なくともIE 6および5.5で発生する。この発見者、 12月20日にもセキュリティゾーンを偽装するセキュリティホールを指摘 している。 これは「about:」の欠陥がMS01-055では完全には修理されていないことを指摘 するものだった。こちらもまだパッチが出ていない。 (MS01-058では解決されていないことが確認されている。)
いずれの問題も、 回避策としてアクティブスクリプトを無効に設定することが挙げられている。 しかし、ちょうど同じころ、2ch.netにおいて、 アクティブスクリプトが禁止に設定されていても強制的に動かしてしまう IEのセキュリティホールを突いた掲示板荒らし騒動があったように、通常の設定ではこの危険を回避できない。 こちらの穴は TIME2というIEの独自機能を使ったものらしい。
このサイト には他にも ActiveXを使わずXMLDOMを初期化とか、 HD内のファイルの存在を調べるとか、 強制的にWAVEボリューム最大といった、 あきらかに Microsoftの定義で言う「セキュリティ脆弱性」 に該当すると思われるものが記されている。 これらの発見者が、Microsoftに報告しているのか(するつもりがあるのか) どうかが気にかかるところだ。
なお、この、アクティブスクリプトの強制実行の攻撃を回避するには、 「インターネットオプション」の「詳細設定」の「マルチメディア」の 「Webページのアニメーションを再生する」をオフにするのが有効 との報告がある。