週末は雨という天気予報はハズレまくり。晴れるんなら![[External]](/~yano/parts/extlink.png)
オートポリスにGT選手権を観に行ったのに....今週末もついてなさそうだ。
さてhttp://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2004.10/msg00345.htmlでInternet ExplorerにURLを偽装できるバグがある事が指摘されている。具体的に言うと
<A href="http://www.microsoft.com/japan/"><TABLE><TR><TD><A href="http://www.google.com/">マイクロソフトっぽい?</A></TD></TR></TABLE></A>とAタグの中にTABLEタグを折り込んでネストする事により、内部アンカーのURLを隠蔽し、外部アンカーで偽装できるというものだ。
手元で確認してみたところInternet Explorerだけでなく、mozillaとFirefoxでもステータスバーにhttp://www.microsoft.com/japan/と表示される事を確認した。正しくhttp://www.google.com/と表示できたのは Opera 7.53 だけだ。ちなみにmozillaとFirefoxでは左クリックではhttp://www.microsoft.com/japan/が開かれ、右クリックからのオープンではhttp://www.google.com/が開かれるという問題も確認した。
参考まで上記HTMLを文中に実装したのが後続の部分だ。マイクロソフトに見せかけているが、クリックするとGoogleが開く。TABLEタグの影響で改行される為に
| マイクロソフトっぽい? |
| http://www.microsoft.com/japan/ |
義援金詐欺が流行の気配だっちゅうのに困ったもんだ。
【参照】
●セキュリティホール memo http://www.st.ryukoku.ac.jp/~kjm/security/memo/
┗New URL spoofing bug in Microsoft Internet Explorer 2004年10月29日
