アカウント名:
パスワード:
これは以前から知られている HTTP フォームプロトコル攻撃 (HTTP form protocol attack) [remote.org] の一形態だと思います。 HTTP フォームプロトコル攻撃とは、 HTTP でないポートにフォームを送信することで、ユーザーが想定していない指示をネットワーク上の他のデバイスに出させる攻撃のことで、 2001 年には既に知られていました (US-CERT VU#476267 [cert.org]、 Mozilla の説明 [mozilla.org])。 HTTP フォームプロトコル攻撃によって印刷ができることが具体的に指摘されたのは初めてかもしれませんが、手法の中に新しい要素はないように思います。
Firefox のデフォルトの設定では、 blocked ports のリスト [mozilla.org]に載っている TCP ポートは HTTP だと仮定してアクセスすることがないようになっていますが、リストの中に 9100/tcp (raw printer) は含まれていません。試していませんが、 about:config で network.security.ports.banned 変数に「9100」と指定すれば、 9100/tcp に送ろうとしてくる攻撃は防げるのではないかと思います。他のポートでも攻撃に使えるものがあるかもしれないので、これだけで安全になるとは断言しませんが。
IE など他のブラウザーで HTTP フォームプロトコル攻撃にどう対処しているかは知りません。
「HTTP フォームプロトコル攻撃」は僕の書き間違いで、正しくは「HTML フォームプロトコル攻撃 (HTML form protocol attack)」です。 HTTP フォームって何だよ!
「cross-protocol scripting」と呼ばれる場合もあるようです。ただし、「cross-protocol scripting」は別の脆弱性の意味で用いられる場合もある [neohapsis.com]ようなので注意が必要です。
書くたびに間違いが増えていく……。引用中のリンク先 [neohapsis.com]では「別の脆弱性」 (ウェブページから file: や res: で始まる URL を参照することで引き起こされる脆弱性) を「cross-protocol scripting」とは呼んでいません (「cross-protocol linking」と呼んでいます)。こちら [neohapsis.com]を紹介するべきでした。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
HTTPフォームプロトコル攻撃の一形態では (スコア:4, 参考になる)
これは以前から知られている HTTP フォームプロトコル攻撃 (HTTP form protocol attack) [remote.org] の一形態だと思います。 HTTP フォームプロトコル攻撃とは、 HTTP でないポートにフォームを送信することで、ユーザーが想定していない指示をネットワーク上の他のデバイスに出させる攻撃のことで、 2001 年には既に知られていました (US-CERT VU#476267 [cert.org]、 Mozilla の説明 [mozilla.org])。 HTTP フォームプロトコル攻撃によって印刷ができることが具体的に指摘されたのは初めてかもしれませんが、手法の中に新しい要素はないように思います。
Firefox のデフォルトの設定では、 blocked ports のリスト [mozilla.org]に載っている TCP ポートは HTTP だと仮定してアクセスすることがないようになっていますが、リストの中に 9100/tcp (raw printer) は含まれていません。試していませんが、 about:config で network.security.ports.banned 変数に「9100」と指定すれば、 9100/tcp に送ろうとしてくる攻撃は防げるのではないかと思います。他のポートでも攻撃に使えるものがあるかもしれないので、これだけで安全になるとは断言しませんが。
IE など他のブラウザーで HTTP フォームプロトコル攻撃にどう対処しているかは知りません。
正しくは「HTMLフォームプロトコル攻撃」 (スコア:1)
「HTTP フォームプロトコル攻撃」は僕の書き間違いで、正しくは「HTML フォームプロトコル攻撃 (HTML form protocol attack)」です。 HTTP フォームって何だよ!
「cross-protocol scripting」と呼ばれる場合もあるようです。ただし、「cross-protocol scripting」は別の脆弱性の意味で用いられる場合もある [neohapsis.com]ようなので注意が必要です。
Re:正しくは「HTMLフォームプロトコル攻撃」 (スコア:1)
書くたびに間違いが増えていく……。引用中のリンク先 [neohapsis.com]では「別の脆弱性」 (ウェブページから file: や res: で始まる URL を参照することで引き起こされる脆弱性) を「cross-protocol scripting」とは呼んでいません (「cross-protocol linking」と呼んでいます)。こちら [neohapsis.com]を紹介するべきでした。