URL 偽装の脆弱性その後

2004年1月21日(水) by level
B ?

一時期話題になった URL 偽装の脆弱性(Mozilla の場合は、ステータスバーに表示される URL が実際にジャンプするリンク先と異なるというもののみ)ですが、Mozilla 1.6 で修正されました。Mozilla Firebird、Mozilla Thunderbird でも近いうちに修正されるでしょう。今回の修正により、以下のようなリンクに偽装は見破れますが、

もじら組
http://www.mozilla.gr.jp%00%01@www.google.co.jp/

javascript を利用した以下のようなリンクはだめです。

もじら組
href="http://www.mozilla.gr.jp" onclick="location.href=unescape('http://www.mozilla.gr.jp%01@www.google.co.jp/'); return false;"

もじら組
href="http://www.mozilla.gr.jp%01@www.google.co.jp/" onmouseover="window.status='http://www.mozilla.gr.jp'; return true;"

いずれも、リンクにマウスを乗せると、ステータスバーには http://www.mozilla.gr.jp が表示されますが、ジャンプする先は http://www.google.co.jp です。ただし、ジャンプした先でのアドレスバーには URL は正しく表示されます。

さて、どうしたものか。続きは明日。

1/22更新: 昨日の夜、アップデート直前でリンクといろいろいじっていた関係で、404 エラーが出てましたが修正しました。

それでは、どうやれば回避できるか。

  • 1. javascript を無効にする。

これでは当たりまえすぎ。onclick のほうは

  • 2. onclick のあるリンクは onclick を無効にする。
  • 3. onclick のあるリンクにはステータスバーに何も表示しない。
  • 4. onclick のあるリンクにはステータスバーに onclick で実行するスクリプトを表示する。

onMouseOver のほうは

  • 5. onmouseover のあるリンクは onclick を無効にする。
  • 6. スクリプトによるステータスバーへの書き込みを禁止する。

あたりでしょうか。

結論: 妙案無し :-)

コメント

コメントはありません。

トラックバック

トラックバックは検索対象外です。

この記事にリンクしているページ < >

  1. データがありません。