Internet Explorerに"Cookie Path Traversal"と呼ばれるcookie漏洩の問題がある。
|
3/14 大分県豊後高田市にて |
楽天に代表される一つのドメイン空間に複数のテナントが出店しているオンラインショッピングモールではcookie漏洩によりクレジットカード情報などが盗まれる危険性がある。
具体的に言うとhttp://www.example.com/foo/%2e%2e/bar/とURLを書く事により、http://www.example.com/foo/でしか読めないcookieを http://www.example.com/bar/から読み出す事ができるらしい。http://www.example.com/foo/../bar/では大丈夫だが、http://www.example.com/foo/%2e%2e/bar/だとマズイというは、バグと言い切って差し支えないだろう。
Internet Explorerはまだ修正されて無いので、修正されているMozilla 1.4.1 以降、Opera 7.20 beta 以降、KDE/Konqueror 3.1.4 以降に(一時的にでも)乗換えるか、cookieを使用しないようにすべき。
【参照】
●SecurityFocus http://www.securityfocus.com/
┗9841:Multiple Vendor Internet Browser Cookie Path Argument Restriction Bypass Vulnerability
●個人的なメモと備忘録 http://www.asahi-net.or.jp/~wv7y-kmr/
┗Multiple Browser Cookie Path Directory Traversal Vulnerability 2004年3月14日