IE Tab 1.1.0以前に脆弱性

2006年9月13日(水) 21時50分 by level
B ?

今度は IE Tab です。

IE Tab 1.1.0以前のデフォルト設定に脆弱性 - WebStudio

要するに、以前のデフォルト設定ではupdate.microsoft.com/がURLのどこに含まれていてもー例えば、クエリやディレクトリ名として含まれていてもーそのURLをIEで開いてしまうというもの。つまり、攻撃者は任意のページをIEで開かせることができるので、IE Tabを入れて、デフォルト設定を確認せずにそのまま使ってると、IEの持つ脆弱性はそのままそのユーザのFirefoxの脆弱性にもなってしまう。

IE Tab 1.1.0.2 で直っているようです。

最近全く使っていなかった Firefox 1.5.0.6 に IE Tab 1.0.9.5 が入っていたので、実証ページを開いてみたら確かに IE で表示されました。

一般的にはデフォルトのサイトフィルタである http://*update.microsoft.com/ 自身がまずいと考えるのが普通ですが、最新版の IE Tab 1.1.0.4 でもデフォルトは http://*update.microsoft.com/ のままで、どうやらフィルタリング処理のほうで対応しているようです。普通にワイルドカードの処理を行っているのなら対処できそうにないのですが、*を/にマッチさせないような特別な処理をしているのでしょうか。

コメント (2)

1 9/14 22:59 えむけい
(c1) [2006/09/14 22:59:12] by えむけい

内部で .* という正規表現に展開していたのを、[^/]* という正規表現へ展開するように変えた模様です。

2 9/15 12:52 level@管理人
(c2) [2006/09/15 12:52:00] by level@管理人

なるほどそういうことでしたか。

トラックバック

トラックバックは検索対象外です。

この記事にリンクしているページ < >

  1. データがありません。