[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:01243] Re: MS02-019 (was Re: fragroute(IDS テスター・・?) &more)
- To: <security-talk@xxxxxxxxxxxxxxxxxxxx>
- Subject: [stalk:01243] Re: MS02-019 (was Re: fragroute(IDS テスター・・?) &more)
- From: ISHIKAWA Yasuhisa <vm@xxxxxxxxxxxxxxxxxx>
- Date: Thu, 18 Apr 2002 18:18:14 +0900
石川です。
先のメール、スレッドおかしくしてしまいました。すみません。
以下の情報は、ほぼ全てが私の検証によるものではなく、
あの件に関わった太洋さんと森さんの検証に依ります。
# お二人の検証作業に感謝とゆー事で。
# ってゆーか、森さんと太洋さんカモーンって感じ。
森さんの『■Macのブラウザのセキュリティ脆弱性と危険な
ファイルの自動実行 (IE,NN,iCab,Opera,OmniWeb) 』
<http://homepage1.nifty.com/glass/tom_neko/web/web_security_auto.html>
が更新されていて、IE 5.1.4の情報が追加されています。
on Thu, 18 Apr 2002 15:03:32 +0900,
shikap@xxxxxxxxxxxx <shikap@xxxxxxxxxxxx> wrote :
>しかPっす。
>>>>2.Local Applescript Invocation (CAN-CVE-2002-0153)
>>の件、どうもAppleScriptに対応したっていうんじゃなくて、
>>metaタグにfile:///〜って書く事でローカルファイルを実行
>>してしまうってのに対応したんじゃないかという話が。
Web上にあるHTMLからfile:///〜でローカルファイルを実行
出来なくなった(ダイアログが出る様になった)という事の様で。
ダイアログでOKした場合の挙動は、OS Xと、Mac OSとClassic
環境と、では違っているようです。
OS XではOKしても実行されず、Mac OSとClassic環境ではOK
すると実行されてしまう、と聞いています。
というのも、元々OS XではAutoStartを使わないmetaタグでの
ローカルファイル実行は出来ないので、OKしても実行されない
のだと思います。
# ここら辺、私のWebの情報でしっかり書いてないですね。
# 済みません。
元々OS Xで影響が有るのは、
・Classic環境を併用している場合、Classic環境のQuickTimeに
よってファイルがAutoStartされてしまう。
・OS X単体でも .login などのドットファイルを内包した
圧縮ファイルをホームディレクトリなどに落としてそこで
解凍した場合は、ドットファイルが読み込まれるタイミング
で、記述してある内容が実行されてしまう。
の2種類です。
# 後者もちゃんと私のトコには載せてないですね。
# 後日にメールで頂いた情報だったんで、日記中で済ませてます。
# 済みません。
で、Mac OS とClassic環境に於いては、ローカルにあるHTML
ファイルにfile:///〜とあるとやはり実行できてしまうようです
ので、HTMLとプログラムを同時にダウンロードさせちゃえば
行けちゃうんじゃないかとゆー話が。
# ってこんな長文書いてる位ならさっさと検証しろ<オレ
>試してみました。
>http://www.u-struct.com/diary/img/20020126_IE5issue_noJS/
>このページはAppleScript自動起動、ですよね?
>違ってたりして(苦笑)
違わないです(代理応答モード)。
現れるページの右側のフレームのソースに、
URL=file:///Exploit_HD_OSX/openTrash
と書いてあり、openTrashが実行形式でコンパイルされた
AppleScriptで、それを起動する様になっています。
>5.0 on OS9:自動実行
>5.1 on OSX:失敗(ただし一般権限アカウント、管理者は試してない)
>5.1.4 on OS9:失敗(ダイアログ出現)
ですので、↑の5.1 on OSXは元々大丈夫って事で。
AutoStartの方はもちろんダメですが。
>というわけでmetaタグのfile://かどうかは知りませぬが、実行に対し
>ダイアログで警告するようになったようですね。
>取り急ぎのチェックなので勘違いしてるかもしれないけど・・・・(^^;
いえ。その認識で有ってる様です。
# 多分。まだ見てないので(汗)。
ただ上記の様に挙動が違うとのこと。
>もちろん、QTのAutoStartはさっくりできました。
ん?さっくり行ったのってMac OS上での話ですか?OS Xですか?
Mac OS なら納得行くんですが、OS Xだと少々疑問が。
しかPさんのOS Xって最初から10.1.2でしたっけ?
OS X10.1のままの奴ならStuffit Expanderのバージョンが古くて
ディスクイメージの自動マウント機能が無いから*さっくり*行か
ないはずなんですが。
10.1.2デフォルトマシンだとStuffitのバージョンが既に上がって
るって事ですかね?
--
VIRTUAL MONKEYS
石川 泰久
vm@xxxxxxxxxxxxxxxxxx
http://homepage.mac.com/vm_converter/
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
しっ知らない間に増えてるぅ!
http://toolbar.www.infoseek.co.jp/Skin?pg=skin_12_if.html&svx=971122