Application Protocol Handler の問題

2007年7月19日(木) 12時41分 by level
B ?

FirefoxURL の問題は Firefox 2.0.0.5 で解決しましたが、Mozilla Security Blog の記事によると、他にも以下のようなアプリケーションでも任意のパラメータで起動することができるそうです(7/22:表現を修正、コメント参照)。

  • AcroRd32.exe (Adobe Acrobat PDF Reader)
  • aim.exe (AOL Instant Messenger)
  • Outlook.exe
  • msimn.exe (Outlook Express)
  • netmeeting.exe
  • HelpCtr.exe (Windows Help Center)
  • mirc.exe
  • Skype.exe
  • wab.exe (Windows Address Book)
  • wmplayer.exe (Windows Media Player)

MFSA 2007-23によると、Thunderbird も対象のようですが、近日中に対応版がリリースされるものと思われます(追記:Thunderbird 2.0.0.5 で修正されました)。

一方、IEBlog の記事によると、

The limitless variety of applications and their unique capabilities make it very difficult to have any meaningful automated parameter validation by the hosting (caller) application. It is the responsibility of the receiving (called) application to make sure it can safely process the incoming parameters.

アプリケーションとその個別機能のバリエーションは無限にあるので、呼び出し側が意味のある自動パラメータチェックを行うことは非常に困難である。入力パラメータを安全に処理できるかを確認するのは受け側のアプリケーションの責任である。

とのことであり、IE 側の修正は期待できません。この問題、尾を引きそうです。

最終更新: 2007年7月22日(日) 21時35分

コメント (2)

1 7/22 19:12 fcp
(c1) [2007/07/22 19:12:49] by fcp

初めまして。 AcroRd32.exe 等でも「同様の問題が発生する」というのは、語弊があると思います。同様なのは、 URL を細工することでかなり自由に引数を渡すことができるという点までで、それを悪用することで AcroRd32.exe 等でセキュリティーホールが発生するかどうかは Mozilla Security Blog にもその元になった Thor Larholm さんのブログにも書かれていません (なお、 Thor Larholm さんは「任意の引数を渡すことができる」と書いていますが、これは事実に反すると思います)。現に、 Firefox 2.0.0.5 では「かなり自由に」引数を渡すことができてもセキュリティーホールが発生しないように修正しているわけです。

調査不足のため僕は詳細を書くことができないのですが、今回の Firefox/Thunderbird の問題 (MFSA 2007-23) は、 Windows の不親切な仕様と、その仕様を理解しないまま実装された Firefox/Thunderbird の両方に原因があるのではないかと考えています。

2 7/22 21:33 level
(c2) [2007/07/22 21:33:42] by level

おっしゃるとおり、「同様の問題」が実証コードにより確認されているのはTrillianというチャットプログラムで、その他は「任意の引数を渡すことができる」ということです。
ご指摘ありがとうございます。

トラックバック

トラックバックは検索対象外です。

この記事にリンクしているページ < >

  1. [7] http://www.unsanitized.net/posts/
  2. [4] http://d.hatena.ne.jp/rev-9/20070719