2001年12月13日に公開されたセキュリティパッチMS01-058を適用したところ、手元のWindows98SE+IE5.5SP2の環境では下記のテストが毎回失敗するようになりました。MS01-058の説明には「ActiveXコントロールとプラグインの実行」に関連するローカルファイル内容漏洩についての記述がありませんが、おそらくこのローカルファイル内容漏洩はMS01-058で言うところの「フレームのドメイン照合の脆弱性の変種」に含まれるのでしょう。
|
Windows上のIE(Microsoft Internet Explorer)で「アクティブスクリプト」と「ActiveXコントロールとプラグインの実行」を「有効にする」にしていると、ユーザのハードディスクの中にあるプレーンテキストまたはHTMLファイルの内容がユーザの許可なくサーバ側に漏洩する可能性があります。この現象は2001年11月25日にMarkus Kern氏によってBUGTRAQで
報告されました。
11月26日の日記に書いたように、私は手元のWindows98SE+IE5.5SP2の環境で実際にファイルの内容が漏洩することを確認しました。Markus Kern氏の報告によると、Windows2000、WindowsXP、IE6.0などでも漏洩が発生するそうです。実験に使ったスクリプトは危険なので公開しないつもりでいたのですが、Markus Kern氏の報告から既に2週間以上も経った現在でも放置されているようなので、もしかしてこれはIEの“仕様”なのではないかということでスクリプトを公開することにしました。ディレクトリ情報(ローカルファイルのファイル名の情報)は漏洩しないはずなので、実際にローカルファイルの内容を盗まれることはまずないだろうとは思いますが…。私は以前から「ActiveXコントロールとプラグインの実行」を「ダイアログを表示する」に設定して信用できないサイトでは実行を許可しないことにしています。
Windows+IEの環境の人は、下の「表示」ボタンを押して「C:/WINDOWS/FAQ.TXT」の内容が表示されるかどうか確認してください(表示されるまでに数秒〜数十秒かかります)。ファイルの内容が表示された場合は、ローカルファイルの内容がユーザの許可なくサーバ側に漏洩する可能性があるということになります(
表示されなくても漏洩する可能性がないという確認にはなりません)。ブラウザの更新ボタンを押すと表示されなくなってしまうことがあるので、その場合は一旦IEのウィンドウをすべて閉じてからこのページを表示しなおしてください。「C:/WINDOWS/FAQ.TXT」というファイルが存在しない場合は、存在するファイル名を指定して「表示」ボタンを押してください。なお、この実験で表示できるファイルは「*.txt」「*.htm」「*.html」のみで、文字コードはShift_JISに限ります。空のファイルは表示できません。
このページのソースを表示する
他の実験のページ
Opera 6.0 Beta 1におけるディレクトリ情報漏洩の実験
Opera 6.0 Beta 1におけるCookie情報漏洩の実験
Windows+IEにおけるローカルファイル内容漏洩の実験
Windows+IEにおけるローカルファイル内容漏洩の実験(その2)
Windows+IEにおけるCookie情報漏洩の実験
Windows+IEにおけるスクリプト強制実行の実験
Windows+IEにおけるローカルファイル内容漏洩の実験(その3)
Windows+IEにおけるプログラムの実行の実験
Windows+IEにおけるプログラム強制実行の実験
日記に戻る