戻る | サイトマップ | ホーム

2002年2月12日 Internet Explorerの累積的な修正プログラム（MS02-005）によって、このセキュリティホールは修正されました。

　Windows上のIE（Microsoft Internet Explorer）のGetObject()関数にセキュリティホールがあり、ユーザのハードディスクの中にあるプレーンテキストまたはHTMLファイルの内容がユーザの許可なくサーバ側に漏洩する可能性があります。この問題は2002年1月1日にGeorgi Guninski氏によってBUGTRAQで報告されました。Georgi Guninski氏によるとこの問題は2001年12月11日にMicrosoftに報告済みとのことですが、3週間経った2002年1月1日現在、修正パッチは公開されていません。

　セキュリティに注意しながら現在でもIEを使い続けている人ならば既にこのセキュリティホールを悪用できない設定になっていると思いますが、念のため現在の設定で漏洩していないかどうか確認しておくことをおすすめします。

●漏洩が発生する条件
　Windows+IE5.5SP2またはIE6の環境で、IEの「セキュリティの設定」の「ActiveXコントロールとプラグイン」と「アクティブスクリプト」が両方とも「有効にする」に設定されている場合にローカルファイルの内容が漏洩する場合があります（これは他の環境では漏洩しないという意味ではありません）。

●漏洩を確認した環境
　手元のWindows98SE+IE5.5SP2（MS01-058のパッチを適用済み）の環境で漏洩を確認しました。

●実験
　Windows+IEの環境の人は、下の「表示」ボタンを押して「C:/WINDOWS/FAQ.TXT」の内容が表示されるかどうか確認してください。ファイルの内容が表示された場合は、ローカルファイルの内容がユーザの許可なくサーバ側に漏洩する可能性があるということになります（表示されなくても漏洩する可能性がないという保証にはなりません）。「C:/WINDOWS/FAQ.TXT」というファイルが存在しない場合は、C:ドライブに存在するファイル名を指定して「表示」ボタンを押してください。なお、この実験で表示できるファイルは「*.txt」「*.htm」「*.html」のみです。空のファイルは表示できません。

　このページのソースを表示する

■C:ドライブに実在するファイル名を指定して「表示」ボタンを押してください

●回避方法
　この問題は次の方法で回避できます。
　　「インターネットオプション」→「セキュリティの設定」→「アクティブスクリプト」→「無効にする」
　　　　　　　　または
　　「インターネットオプション」→「セキュリティの設定」→「ActiveXコントロールとプラグイン」→「ActiveXコントロールとプラグインの実行」→「無効にする」

　ただし、Windows+IEにおけるスクリプト強制実行の実験で示したように、「アクティブスクリプト」を「無効にする」に設定する場合は同時に「アニメーションを再生する」をOFFにする必要があります。

●関連ページ
　BUGTRAQ：IE GetObject() problems（英文）
　Georgi Guninski氏の報告：IE GetObject() problems（英文）
　Microsoft：GetObject 関数 (Jscript)
　NetSecurity：新年早々、インターネットエクスプローラに新たな脆弱性

●他の実験のページ
　Opera 6.0 Beta 1におけるディレクトリ情報漏洩の実験
　Opera 6.0 Beta 1におけるCookie情報漏洩の実験
　Windows+IEにおけるローカルファイル内容漏洩の実験
　Windows+IEにおけるローカルファイル内容漏洩の実験（その２）
　Windows+IEにおけるCookie情報漏洩の実験
　Windows+IEにおけるスクリプト強制実行の実験
　Windows+IEにおけるローカルファイル内容漏洩の実験（その３）
　Windows+IEにおけるプログラムの実行の実験
　Windows+IEにおけるプログラム強制実行の実験

　日記に戻る

戻る | サイトマップ | ホーム