https://www.bravotouring.com/~yano/archives/2004/03/16/ Recent content in 2004/03/16 on Yano's digital garage Hugo en-us Tue, 16 Mar 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20040316.htm Tue, 16 Mar 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20040316.htm <p><span class="Tradename">Internet Explorer</span>に<span class="Strong">"Cookie Path Traversal"</span>と呼ばれる<span class="Dangerous">cookie漏洩</span>の問題がある。</p> <table align="right" class="Landscape"> <tr> <td><img alt="懐かしのキン肉マン人形" src="https://www.bravotouring.com/~yano/images/2004/040316.jpg"/></td> </tr> <tr> <td class="PhotoMemo">3/14 <span class="Point">大分県豊後高田市</span>にて</td> </tr> </table> <p><a href="http://www.rakuten.co.jp/" target="SubWindow">楽天</a>に代表される一つのドメイン空間に複数のテナントが出店しているオンラインショッピングモールでは<span class="Dangerous">cookie漏洩</span>によりクレジットカード情報などが盗まれる危険性がある。</p> <p>具体的に言うと<span class="Path">http://www.example.com/foo/%2e%2e/bar/</span>とURLを書く事により、<span class="Path">http://www.example.com/foo/</span>でしか読めないcookieを <span class="Path">http://www.example.com/bar/</span>から読み出す事ができるらしい。<span class="Path">http://www.example.com/foo/<span class="Strong">..</span>/bar/</span>では大丈夫だが、<span class="Path">http://www.example.com/foo/<span class="Strong">%2e%2e</span>/bar/</span>だとマズイというは、バグと言い切って差し支えないだろう。</p> <p><span class="Tradename">Internet Explorer</span>はまだ<span class="Dangerous">修正されて無い</span>ので、修正されている<span class="Tradename">Mozilla</span> 1.4.1 以降、<span class="Tradename">Opera</span> 7.20 beta 以降、<span class="Tradename">KDE/Konqueror</span> 3.1.4 以降に(一時的にでも)乗換えるか、<span class="Worning">cookieを使用しない</span>ようにすべき。</p> <p class="Reference">【参照】 <br/>●SecurityFocus <a href="http://www.securityfocus.com/" target="SubWindow">http://www.securityfocus.com/</a> <br/>┗<a href="http://www.securityfocus.com/bid/9841/" target="SubWindow">9841:Multiple Vendor Internet Browser Cookie Path Argument Restriction Bypass Vulnerability</a> <br/>●個人的なメモと備忘録 <a href="http://www.asahi-net.or.jp/~wv7y-kmr/" target="SubWindow">http://www.asahi-net.or.jp/~wv7y-kmr/</a> <br/>┗<a href="http://www.asahi-net.or.jp/~wv7y-kmr/note/2004-03.html#YMD20040314_Cookie" target="SubWindow">Multiple Browser Cookie Path Directory Traversal Vulnerability</a> 2004年3月14日 </p> https://www.bravotouring.com/~yano/diary/it/20040316a.htm Tue, 16 Mar 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20040316a.htm <p>ボチボチ出て来ましたな。でも攻撃側は「なりすまし」や「乗っ取り」するのがセオリーなので、踏み台にされた人が困るだけで、わざわざ反攻するだけの効果は無いと思うんだけどなぁ。</p> <p class="Reference">【参照】 <br/>●Enterprise Watch <a href="http://enterprise.watch.impress.co.jp/" target="SubWindow">http://enterprise.watch.impress.co.jp/</a> <br/>┗<a href="http://enterprise.watch.impress.co.jp/cda/foreign/2004/03/11/1634.html" target="SubWindow">逆襲型セキュリティソフト、ベンチャーが開発</a> 2004年3月11日 <br/>●Hotwired News <a href="http://www.hotwired.co.jp/news/" target="SubWindow">http://www.hotwired.co.jp/news/</a> <br/>┗<a href="http://www.hotwired.co.jp/news/news/20031106302.html" target="SubWindow">スパム発信元にDoS攻撃する「攻性防壁」</a> 2003年11月4日 </p>