このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 

更新日:2006/04/12


不具合ならびに追加情報

情報の種類 セキュリティ番号 タイトル
脆弱性 −/− Internet Explorerに新たなURL詐称の脆弱性
不具合 −/− そのほかの不具合情報
 
[脆弱性]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
Internet Explorerに新たなURL詐称の脆弱性
情報ソース hainamluke氏(Bugtraq)、Secunia
情報の内容 Internet ExplorerのURL詐称の脆弱性
条件 Internet Explorerの利用
報告日 2006年4月3日

 hainamluke氏は、Internet Explorer(IE)にURLを詐称可能な脆弱性が存在することを報告した。Flashフォーマット・ファイル(swfファイル)をロードする前後で異なるURLのWebページを開かせることで、アドレス・バーに表示されているページとは異なるURLを示すことが可能であるとしている。報告に実証コードが示されていたので、DA Labで実行してみたのだが、Windows 2000+IE 6 SP1、Windows XP SP1+IE 6 SP1、Windows XP SP2+IE 6 SP2のいずれの環境においても脆弱性は実証できなかった。

・Bugtraq(Another Internet Explorer Address Bar Spoofing Vulnerability):
http://www.securityfocus.com/archive/1/429719/30/120/threaded

・Secunia(Internet Explorer Window Loading Race Condition Address Bar Spoofing):
http://secunia.com/advisories/19521/

 その後、Secuniaがこの脆弱性を報告し、脆弱性を実証可能なWebページを公開した。DA Labではこの実証コードを実行し、Windows 2000+IE 6 SP1、Windows XP SP1+IE 6 SP1、Windows XP SP2+IE 6 SP2のいずれの環境でも、URLが詐称されることを確認した。

・Secunia(Internet Explorer Address Bar Spoofing Vulnerability Test):
http://secunia.com/
Internet_Explorer_Address_Bar_Spoofing_Vulnerability_Test/

 この実証コードでは、swfファイルの表示の前後で異なるURLのページを開くように記述されている。その際に、setTimeoutによって一定時間後に表示を行わせることにより、ブラウザ内で競合状態が起こり、URLが詐称される。下記の実証コードでは、アドレス・バーに「http://www.hotfix.jp/」が表示された状態で、「http://www.d-advantage.com/」のページが表示されることになる。

<script language="JavaScript">
function openWin(url)
{
 window.open(url, 'window');
}

function StartTest()
{
 openWin('http://www.hotfix.jp/');
 setTimeout("openWin(<swfファイル>);", 300);
 setTimeout("openWin('http://www.d-advantage.com/');", 2500);
}
</script>

 この脆弱性は、フィッシング・サイトなどに悪用される危険性が高いものだ。特に銀行や証券会社、インターネット・ショップなどのWebページへのリンクには十分に注意する必要がある。少しでも不審な点があるなら、クレジット・カード番号などの重要な情報を入力する前に、アドレス・バーのURLをコピーして別のブラウザで表示させる、などの注意を払った方がよいだろう。

情報の対象:
 Internet Explorer

HotFix Report BBS関連スレッド:
・IEにURL詐称を可能にする脆弱性
http://bbs.hotfix.jp/ShowPost.aspx?PostID=5116

   

■そのほかの不具合/追加情報

・サポート技術情報 917459(HTTPS プロトコルを利用した際に Internet Explorer のオートコンプリートが有効になりません):[IE 6]
http://support.microsoft.com/default.aspx?scid=kb;ja;917459

・サポート技術情報 917460(MS5-054 Internet Explorer 用の累積的なセキュリティ更新プログラムを適用すると _serach をターゲットにしたページの表示ができない):[IE 6]
http://support.microsoft.com/default.aspx?scid=kb;ja;917460

・サポート技術情報 417456(URL が長い Excel、または Word ドキュメントの閲覧に失敗する):[SharePoint Portal Server 2001]
http://support.microsoft.com/default.aspx?scid=kb;ja;417456

・サポート技術情報 912944(更新された Storport 記憶装置ドライバは、 Windows Server 2003 を入手できます):[Windows Server 2003 SP未適用/SP1]
http://support.microsoft.com/default.aspx?scid=kb;ja;912944(機械翻訳)
http://www.microsoft.com/downloads/details.aspx?
FamilyID=cbdb2983-5e19-4ad3-9144-116eb12aa9f9&DisplayLang=ja

#古いバージョンのStorportドライバで発生する複数の不具合を解消する修正プログラム

・サポート技術情報 914841(Windows Server 2003 ベースの環境での Internet Protocol security フィルタ作成と保守を簡略化する方法):[Windows XP SP2][Windows Server 2003 SP1]
http://support.microsoft.com/default.aspx?scid=kb;ja;914841(機械翻訳)
http://www.microsoft.com/downloads/details.aspx?
FamilyID=057de6fb-8e16-42bd-ba8f-7c90d3bcb64f&DisplayLang=ja
(Windows XP SP2)
http://www.microsoft.com/downloads/details.aspx?
FamilyID=c44dfda8-48ae-4868-89a6-67f7612adfb1&DisplayLang=ja
(Windows Server 2003 SP1)
#IPsecでドメイン分離またはサーバ分離の展開を行っている場合に、作成・管理する必要があるフィルタ数を削減するための修正プログラム

 

UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先
info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。