IEのXSSバグで任意サイトのCookieが漏洩
タレコミ by jbeef
jbeef 曰く、
現時点でIEはcookieを盗まれ得るブラウザである。 cookieを盗まれると致命傷となるサイトの利用には注意が必要だ。 12月に2つのcookieが漏洩する脆弱性が報告されたが、 まだパッチが出ていない。
1つ目の脆弱性は、JScriptの「showModalDialog()」メソッドにあり、 任意のWebサイトのcookieが盗まれ得る。 その3番目の引数にはスタイルシート同様の記述ができるため、 そこに「expression(execScript(...))」 と書くことで任意のJavaScriptを動かすことができてしまう。 Modal Dialogでは任意のWebサイトを表示できるため、 表示させたWebページのドメイン上で先のスクリプトを実行させられる。 このため、そこのドメイン上で有効なcookieを盗まれることになる。 (発見者はこれをcross-site scriptingと分類しているが、 欠陥の原因となる原理がそれとは異なるので、 BUGTRAQ脆弱性DBでは「Same Origin Policy Bypass」と分類している。)
2つ目の脆弱性は、 ウィンドウで直接「.swf」などのファイルを開く機能にある。 IEは、フラッシュなどのファイルを直接開くとき、 それを貼り付けたHTMLを内部的に生成しているのだという。 このHTMLの生成過程に、 クロスサイトスクリプティング(XSS)脆弱性があるため、 「http://example.com/flash.swf?"><script>...</script>」 というURLにアクセスしたときにスクリプトがそのドメイン上で動いてしまう。 cookieを大事なことに使い、フラッシュも欠かせないサイトでは特に注意が必要だろう。