[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > またまた URL 偽装系ホゥル、と思いきやゾーンも偽装される

またまた URL 偽装系ホゥル、と思いきやゾーンも偽装される

2004年6月15日(火曜日)

またまた URL 偽装系ホゥル、と思いきやゾーンも偽装される

更新: 2004年6月20日

IE6のセキュリティゾーン設定をすり抜けられてしまう脆弱性 (internet.watch.impress.co.jp)」という話。

http://[trusted_site]%2F%20%20%20.[malicious_site]/ のような URL にアクセスしようとしたとき……

……というわけでアクセスできてしまう場合があり、このとき IE はこのリソースを [trusted_site] の属するゾーンの権限で処理してしまうというお話。URL 欄が偽装されるだけではなく、実際にそのゾーンで処理されてしまうので、「クロスドメインのセキュリティモデルが崩壊している」状態であり、とても危険です。

Secuniaによると、IEの全セキュリティゾーンにおけるセキュリティレベルを“高”にすることでこの脆弱性を回避できるとしている。

以上、IE6のセキュリティゾーン設定をすり抜けられてしまう脆弱性 より

って …… v4.windowsupdate.microsoft.com で ActiveX コントロールが動作しないと困るのですが……。

※ところで、Microsoft の DNS でワイルドカード A レコードって設定できるのでしょうか。追試しようと思ったのですがやり方が分からなくて……。

※2004-06-20 追記: こーせーさんから情報をいただきました(ありがとうございます)。Windows DNS では管理コンソールからワイルドカード Aレコードを設定することはできませんが、%systemroot%\system32\dns にあるファイルを直接書き換えれば設定できるようです。

関連する話題: セキュリティ / Windows / Internet Explorer

最近の日記

関わった本など