Benjamin Tobias Franz氏は、Internet Explorer(IE) 6 SP1にURLを偽装可能にする脆弱性が存在することを、Bugtraqへの投稿で明らかにした。また、
http-equiv氏は異なる方法でIE 6 SP2(Windows XP SP2)でもURLを偽装可能にする脆弱性があることを報告している。
・Bugtraq(New URL spoofing bug in Microsoft Internet Explorer):
http://www.securityfocus.com/archive/1/379764
・Bugtraq(Re: New URL spoofing bug in Microsoft Internet Explorer):
http://www.securityfocus.com/archive/1/379903
■Benjamin Tobias Franz氏が報告した脆弱性
Benjamin Tobias Franz氏の報告によれば、下記のようなリンクをHTMLに記述することで、ステータス・バーに「http://www.microsoft.com/」を表示させて、「http://www.google.com/」にジャンプさせることが可能であるとしている。
(1)
<a href="http://www.microsoft.com/"><table><tr><td><a
href="http://www.google.com/">Click here</td></tr></table></a> |
実際、DA Labで上記のHTMLを試したところ、IE 6 SP1/IE 5.5 SP2でURLが偽装可能であることを確認した。またIE 6 SP2とFirefox
1.0 Preview Releaseでは、ステータス・バーにはジャンプ先となる「http://www.google.com/」が表示されることを確認した。
Benjamin Tobias Franz氏の例では、<A HREF="http://www.google.com/">に対する</A>タグが記述されていないため、これをHTML的に正しく、以下のように記述した場合でも試してみた(HTMLエディタであるDreamweaverでは、このHTMLも文法的に正しくないと判断された)。
(2)
<a href="http://www.microsoft.com/"><table><tr><td><a
href="http://www.google.com/">Click here</a></td></tr></table></a> |
その結果、IE 6 SP1/IE 5.5 SP2/IE 5.01 SP4ではステータス・バーに「http://www.microsoft.com/」が表示されるものの、やはり「http://www.google.com/」にジャンプすることを確認した(IE
6 SP2では、ステータス・バーとジャンプ先ともに「http://www.google.com/」)。一方Firefox 1.0 Preview Releaseでは、ステータス・バーの表示とジャンプ先の両方が「http://www.microsoft.com/」に変わった(URLは偽装できていない)。ただし(1)では、リンクをタブや別ウィンドウで開いても、ステータス・バーに表示される「http://www.google.com/」が開いたが、(2)ではステータス・バーに表示される「http://www.microsoft.com/」ではなく「http://www.google.com/」が開いてしまった。このことからFirefoxでも、URLが偽装される危険性があることが分かる。
■http-equiv氏が報告した脆弱性
http-equiv氏の報告によれば、formタグを悪用することで、IE 6 SP2でもURLの偽装が可能であるという。下記のようなHTMLを記述することで、ステータス・バーに「http://www.microsoft.com/」を表示させて、「http://www.google.com/」にジャンプさせることが可能であるとしている。
<base href="http://www.microsoft.com">
<a href=><form action="http://www.google.com"
method="get">
<INPUT style="BORDER-RIGHT: 0pt; BORDER-TOP: 0pt; FONT-SIZE: 10pt;
BORDER-LEFT: 0pt; CURSOR: hand; COLOR: blue; BORDER-BOTTOM: 0pt;
BACKGROUND-COLOR: transparent;TEXT-DECORATION: underline"
type=submit value=http://www.microsoft.com></form></a>
|
DA Labで上記のHTMLを試したところ、IE 6 SP2/IE 6 SP1/IE 5.5 SP2でURLが偽装可能であることを確認した。またFirefox
1.0 Preview Releaseでは、ステータス・バーにはジャンプ先となる「http://www.microsoft.com/」が表示されることを確認した(タブと別ウィンドウでも「http://www.microsoft.com/」が開く)。このURLの偽装については、Firefoxは対策済みであることが分かる。
以前からもURLを偽装する手段は、数多く公開されている。URLが偽装されることで、個人情報を窃取したり、悪意のあるプログラムを実行したりするようなページへ誘導される危険性がある。安易にリンクをクリックしないのはもちろんのこと、怪しいWebサイトを訪問しないことが重要だ。
なお現在のところ、これらの脆弱性に対するマイクロソフトからの報告はなく、修正プログラムも提供されていない。
|