[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0587] Re: Safari:リンクの偽装脆弱性 ?
- To: harden-mac@xxxxxxxxxx
- Subject: [harden-mac:0587] Re: Safari:リンクの偽装脆弱性 ?
- From: taiyo@xxxxxxxxxxx
- Date: Wed, 17 Dec 2003 13:48:59 +0900
太洋です
検証ありがとうございます。
On 2003年 12月 15日 , at 10:14 PM, SHINODA Nobuo wrote:
> 篠田です。
>
> On 2003/12/15, at 20:37, taiyo@xxxxxxxxxxx wrote:
>
>> http://www.ed.kagawa-u.ac.jp/~akiyama/mac/News/MacTroubles.html#031215
>> に、Safariでも巷を騒がせているURLの偽装問題が確認されているとの記述がありますが、手元の環境(Apple Security
>> Update 2003-12-05済み)ではどうやっても再現できません。
>
> 手元に 10.2.8 のイメージが残っていましたので検証してみました。
>
> セキュリティホール memo さんの表
>
> <http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/
> 12.html#20031211_IE>
> に合わせて,
> a. スターダストさんの「12月11日追記3−−−偽装度アップの巻−−−」non Javascript 版
> <http://d.hatena.ne.jp/hoshikuzu/20031210#p7> の偽リンク
> b. セキュリティホール memo さんの Javascript 版
> <http://www.st.ryukoku.ac.jp/%7Ekjm/test/citibank.html>
> としています。
JavaScriptを使うバージョンは確認していませんでした。
> Mac OS X 10.3.1 Panther + Security-Update-2003.12-05 パッチ済み + Safari
> 1.1 (v100.1)
> a. クリック後のアドレスバー表示 ○ クリック前のステータスバー表示 ○
> b. クリックしてもページ移動なし クリック前のステータスバー表示 ×
ただジャンプさせるだけなら、下記のJavaScriptで
<a href="http://www.citibank.com";
onClick="location.href=('http://www.citibank.com%01@xxxxxxxxxxxxxxxx');
return false;">
ステータスバーはfakeなまま、ページ移動が行えますね。
移動先でJavaScriptを使えば、まだまだ悪さできそうな雰囲気です。
まだ全貌が把握できていないのですが、以下のようなユーザスタイルシートで、onclickにfakeな文字列が含まれているかどうかを判断できるかも
しれません。
A[ONCLICK*="%0"]::after { color:red;content:"FAKE?" attr(onclick)}
--
name:太洋
E-Mail:taiyo@xxxxxxxxxxx
GPGKey:http://www.u-struct.com/taiyoFUJII.gpgkey
Fingerprint:7706 0496 952C 1734 E584 FF4A AEC3 7AC9 8647 B761
AIM ID:taytrace2002, MSN Messenger Sign-IN:taiyo@xxxxxxxxxxx
--[PR]------------------------------------------------------------------
人気レストランにも提供している輸入食材専門店
┗━━━━━━━━━━☆≪ダイニングプラス≫☆━━━━━━━━━━━┛
■本場ニューヨークのチーズケーキ ■フランス・BONCOLACのチョコタルト
■イタリア・パルマ産生ハム ■憧れの高級食材フランス産のフォアグラ
http://ad.freeml.com/cgi-bin/ad.cgi?id=cvVYY
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp