- PR -

【情報】今IEが…危険を通り越してしゃれになっておりません

投稿者投稿内容
がるがる
ぬし
会議室デビュー日: 2002/04/12
投稿数: 873
投稿日時: 2003-12-25 12:28
どもも。がるです。
引用:

もひろさんの書き込み (2003-12-24 22:54) より:
 HTML メールを表示できるメーラがあって、メーラから起動されるブラウザが
 IE になっているだけで…… フィッシングサイト(詐称サイト)へのアクセスか
 どうかが ほとんどわからない、って状況でしょう。


うん。このパターンもまた「壮絶に危険」なパターンですね。
…いっぱい釣れるんだろうなぁ。

引用:

 ま、なんにしろ一番危険なのは、Outlook系 + IE な環境で HTMLメールを読む
 こと……って世の中的には大多数?


で、その危険な環境を「デフォルトで楽だからIEでOutLookで」と推薦し
「HTMLのほうが見た目がよい/ユーザビリティが云々」とかほざいて
無意味に推奨している人々が多数いる昨今が…しゃれになってません。

よく「痛い目に会わないと」とかいいますが…痛い目に会っても
わからないんだろうなぁ、とかたまに絶望感 ;;
ほむら
ぬし
会議室デビュー日: 2003/02/28
投稿数: 583
お住まい・勤務地: 東京都
投稿日時: 2003-12-25 13:27
ども、ほむらです。
認識が微妙にずれています。

注意しなければならないのはOutlook系+IEの環境ではなくて
IEコンポーネントを使用してHTMLを表示するソフト全般です。

#追記
#HTMLを表示するというよりはブラウジングするといったほうがいいのかな?
#たぶん。chmのファイルにも同じ脆弱性があるとおもわれる。
#環境作っていないのでテストしていませんが、見た感じ

[ メッセージ編集済み 編集者: ほむら 編集日時 2003-12-25 13:29 ]
hose
会議室デビュー日: 2003/12/12
投稿数: 14
投稿日時: 2004-01-13 20:21
いつもお世話になっております。hoseです。

URLの偽装について、いろいろな検証を行って原理を調査しています。
今、p や^Aなどの制御文字を含んだURLを利用して偽装を行う場合、制御文字がどのように作用しているのかを調べています。そこで、いくつか質問させていただきたいのですが。

%01がASCIIの0x01に対応するのであれば、ヘッダ開始のコードだと思うのですが、
実際にこの情報はどのように作用するのでしょうか。

http://example.jp%01;@abc.comとした場合、

ヘッダ開始ということは、@以降のabc.comがヘッダ情報としてサーバ側に送られるが、実際にはホストを指定しているのでabc.comに対してアクセスする。しかし、ヘッダ情報のために表示されずに@以前のhttp://example.jpと表示される。のでしょうか?

また、%01などを含む場合、webブラウザがサーバに対してリクエストを送る際にバグが生じてしまうのか、サーバから帰ってきたリスポンスを受け取る際にバグが生じるのでしょうか?

上記を検証するために、ごくごく簡単なブラウザのソースを探しています。mozillaのソースは僕にとって複雑すぎたために何かよいものがあれば教えていただきたいと思っています。

長々と質問ばかり申し訳ありません。ご意見やご指摘をぜひよろしくお願いします。
BASE
大ベテラン
会議室デビュー日: 2002/03/13
投稿数: 178
投稿日時: 2004-01-14 09:27
ども、BASEと申します。

さて、1/16をもってWindows98関連のパッチのリリースも終了されます。
1/17からはIE6であっても、Windows98に関するパッチはでないとか・・・

現在、未リリースのパッチの扱いはどうなるのでしょうね?
Windows98に関してはさらに危険になっていきそうですね・・・
ほむら
ぬし
会議室デビュー日: 2003/02/28
投稿数: 583
お住まい・勤務地: 東京都
投稿日時: 2004-01-14 10:55
ども、ほむらです。
------
BASE氏へ
引用:

さて、1/16をもってWindows98関連のパッチのリリースも終了されます。
1/17からはIE6であっても、Windows98に関するパッチはでないとか・・・

現在、未リリースのパッチの扱いはどうなるのでしょうね?
Windows98に関してはさらに危険になっていきそうですね・・・


今のところは微妙に違うみたいですね。
IE6の場合は汎用なので、もしかしたらWindowsUpdateに引っかかるかもしれません。
米マイクロソフト、Windows 98最後のサポートはCDで提供[CNET Japanより]

何気に思うのですが、最近のウィルスはWin98では発病しないものが多いので
逆に安全だったり?w
ほむら
ぬし
会議室デビュー日: 2003/02/28
投稿数: 583
お住まい・勤務地: 東京都
投稿日時: 2004-01-14 11:04
ほむらです。
前後が反対になってしまいましたけど。。。
--------
hose氏へ
引用:

ヘッダ開始ということは、@以降のabc.comがヘッダ情報としてサーバ側に送られるが、実際にはホストを指定しているのでabc.comに対してアクセスする。しかし、ヘッダ情報のために表示されずに@以前のhttp://example.jpと表示される。のでしょうか?

また、%01などを含む場合、webブラウザがサーバに対してリクエストを送る際にバグが生じてしまうのか、サーバから帰ってきたリスポンスを受け取る際にバグが生じるのでしょうか?


ん〜個人的な予想なのですけど。
単に表示がバグっているだけだと思います。
(もしくはデコードの途中でエラー終了しているか(笑)

制御コードというのはあくまで記号なだけですので処理を実装しなければただの文字です。
ポート番号で言うウェルノウンポートだと思えばいいんじゃないかな?

#ところでURLの記述式はしっていますか?
hose
会議室デビュー日: 2003/12/12
投稿数: 14
投稿日時: 2004-01-14 13:33

ほむらさんへ
    引用:---------------------------------------------------------------

        ところでURLの記述式はしっていますか?
       ---------------------------------------------------------------
URLの記述式といいますと、

[スキーム]://[ユーザ名[:パスワード]@]ホスト名[:ポート番号][/フォルダ名][/ファイル名]

のことでしょうか?
ほむら
ぬし
会議室デビュー日: 2003/02/28
投稿数: 583
お住まい・勤務地: 東京都
投稿日時: 2004-01-15 09:38
ども、ほむらです。
--------
hose氏へ
引用:

URLの記述式といいますと、
[スキーム]://[ユーザ名[:パスワード]@]ホスト名[:ポート番号][/フォルダ名][/ファイル名]
のことでしょうか?


ですです。
なので今回の偽装はホスト名を偽装しているのではなくて、
偽装したというか想定外のユーザー名の処理に問題があるのだと推測しています。
このあたり、調べたことが無いので強くいえないのですが
ユーザー名などはサーバー側から求められなければ送信することは無いんじゃないかなと。
しかも、ホスト名の解析は後ろからしているんじゃないかなと思っているわけです。

だから、サイトへの接続は通常どおりできる(書式は正常な為)けど
アドレスとして表示する時に制御文字が
何らかの原因でアドレスの表示をとめてしまっているのではないかと推測できるわけです。

#Win98SEの話。
#よほど批判が強かったのでしょうか?サポート期間を伸ばすようです^^;;;;
米マイクロソフト、Windows 98などを2006年6月末までサポートへ
#2006年というあたりLonghornへの以降をお勧めするつもりなのでしょうか?(笑

スキルアップ/キャリアアップ(JOB@IT)