codedreamer氏は、Internet Explorer(IE)のXMLHttpRequestの処理に情報漏えいの脆弱性が存在することを報告した。この脆弱性は、「mhtml:」URIハンドラのリダイレクトでエラーが起きた際のハンドリングに起因する。この脆弱性が悪用されると、インターネット・バンクなどにログオンしていた場合、その情報などが窃取される危険性がある。
・Secunia(Internet Explorer "mhtml:" Redirection Disclosure of Sensitive
Information):
http://secunia.com/advisories/19738/
すでにSecuniaが実証コードを公開しており、以下のWebページにある「Test Now - Left Click On This Link」をクリックすることで、脆弱性の有無が判定される(http://news.google.com/をアクセスした人のコンテキストで開くことで脆弱性を判定している)。
・Secunia(Internet Explorer Arbitrary Content Disclosure Vulnerability Test):
http://secunia.com/
Internet_Explorer_Arbitrary_Content_Disclosure_Vulnerability_Test/
DA Labでこの実証コードを実行したところ、Windows XP SP2で脆弱性が存在することを確認した。Windows 2000+IE 6 SP1、Windows
XP SP1a+IE 6 SP1では脆弱性は確認できなかった。
現時点では、マイクロソフトからこの脆弱性に対する正式な報告や修正プログラムの提供は行われていない。すでに実証コードが公開されていることから、悪用される危険性は高い。不審なWebページは開かないなどの運用上の注意が必要だ。
|