[harden-mac:0587] Re: Safari：リンクの偽装脆弱性 ?

[taiyo@xxxxxxxxxxx]

太洋です

検証ありがとうございます。

On 2003年 12月 15日 , at 10:14 PM, SHINODA Nobuo wrote:

> 篠田です。
>
> On 2003/12/15, at 20:37, taiyo@xxxxxxxxxxx wrote:
>
>> http://www.ed.kagawa-u.ac.jp/~akiyama/mac/News/MacTroubles.html#031215
>> に、Safariでも巷を騒がせているURLの偽装問題が確認されているとの記述がありますが、手元の環境（Apple Security  
>> Update 2003-12-05済み）ではどうやっても再現できません。
>
> 手元に 10.2.8 のイメージが残っていましたので検証してみました。
>
> セキュリティホール memo さんの表
>   
> <http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/ 
> 12.html#20031211_IE>
> に合わせて，
> a. スターダストさんの「１２月１１日追記３−−−偽装度アップの巻−−−」non Javascript 版
>  <http://d.hatena.ne.jp/hoshikuzu/20031210#p7> の偽リンク
> b. セキュリティホール memo さんの Javascript 版
>  <http://www.st.ryukoku.ac.jp/%7Ekjm/test/citibank.html>
> としています。

JavaScriptを使うバージョンは確認していませんでした。

> Mac OS X 10.3.1 Panther + Security-Update-2003.12-05 パッチ済み + Safari  
> 1.1 (v100.1)
> a. クリック後のアドレスバー表示　○　　クリック前のステータスバー表示　○
> b. クリックしてもページ移動なし　　　　クリック前のステータスバー表示　×

ただジャンプさせるだけなら、下記のJavaScriptで

<a href="http://www.citibank.com";
onClick="location.href=('http://www.citibank.com%01@xxxxxxxxxxxxxxxx');  
return false;">

ステータスバーはfakeなまま、ページ移動が行えますね。
移動先でJavaScriptを使えば、まだまだ悪さできそうな雰囲気です。

まだ全貌が把握できていないのですが、以下のようなユーザスタイルシートで、onclickにfakeな文字列が含まれているかどうかを判断できるかも 
しれません。

A[ONCLICK*="%0"]::after { color:red;content:"FAKE?" attr(onclick)}


-- 
name:太洋
E-Mail:taiyo@xxxxxxxxxxx
GPGKey:http://www.u-struct.com/taiyoFUJII.gpgkey
Fingerprint:7706 0496 952C 1734 E584  FF4A AEC3 7AC9 8647 B761
AIM ID:taytrace2002, MSN Messenger Sign-IN:taiyo@xxxxxxxxxxx


--[PR]------------------------------------------------------------------
　　　　　　　人気レストランにも提供している輸入食材専門店
┗━━━━━━━━━━☆≪ダイニングプラス≫☆━━━━━━━━━━━┛
■本場ニューヨークのチーズケーキ　■フランス・BONCOLACのチョコタルト
■イタリア・パルマ産生ハム　■憧れの高級食材フランス産のフォアグラ
　　　 http://ad.freeml.com/cgi-bin/ad.cgi?id=cvVYY
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp