Internet Explorerのアドレスバーに入力した内容をWebページが読み取れるバグ 30
ストーリー by headless
ミエテタセンイ 部門より
ミエテタセンイ 部門より
Internet Explorer(IE)でユーザーがアドレスバーに入力した文字列をWebページから読み取れるというバグが発見された(Broken Browserの記事、
Neowinの記事、
Ars Technicaの記事、
動画)。
このバグはobjectタグ内でスクリプトを実行する場合にドキュメントモードが「8」以前に設定されていると、最上位階層(window==top)のドキュメント内で実行していると認識されてしまうことによるものだ。そのため、metaタグで互換表示を指定し、objectタグで指定したWebドキュメント内でスクリプトを実行してlocation.hrefを読み取ると、アドレスバーで指定されているURLが返ってくる。
これだけでは攻撃者が取得できるのは自分のWebページのURLだが、window.onbeforeunloadイベントでobjectを注入すると遷移先のURLが取得できる。つまり、被害者が攻撃者のWebページを表示した状態でアドレスバーからWeb検索を実行すると、検索語句を含むサーチエンジンのURLを取得可能となる。IE 11の最新版に追加されている検索ボックスからの検索でも結果は同じだ。また、URLをアドレスボックスに直接入力した場合や、お気に入りの項目を開いた場合にも指定先のURLを取得できる。
PoCでは遷移先のURLを表示し、遷移を中断させるようになっている。ただし、そのまま遷移してしまうこともあるようだ。
このバグはobjectタグ内でスクリプトを実行する場合にドキュメントモードが「8」以前に設定されていると、最上位階層(window==top)のドキュメント内で実行していると認識されてしまうことによるものだ。そのため、metaタグで互換表示を指定し、objectタグで指定したWebドキュメント内でスクリプトを実行してlocation.hrefを読み取ると、アドレスバーで指定されているURLが返ってくる。
これだけでは攻撃者が取得できるのは自分のWebページのURLだが、window.onbeforeunloadイベントでobjectを注入すると遷移先のURLが取得できる。つまり、被害者が攻撃者のWebページを表示した状態でアドレスバーからWeb検索を実行すると、検索語句を含むサーチエンジンのURLを取得可能となる。IE 11の最新版に追加されている検索ボックスからの検索でも結果は同じだ。また、URLをアドレスボックスに直接入力した場合や、お気に入りの項目を開いた場合にも指定先のURLを取得できる。
PoCでは遷移先のURLを表示し、遷移を中断させるようになっている。ただし、そのまま遷移してしまうこともあるようだ。
こいついつも漏らしてんな… (スコア:2, 興味深い)
攻撃者のWebページを表示した状態でアドレスバーからWeb検索を実行すると、検索語句を含むサーチエンジンのURLを取得可能となる。
例えばAmazonがこの脆弱性を利用していたと仮定すれば、おまえらが何かの商品ページを見て、すぐにAmazon外でどこか最安値がないか調べたのが尼にバレるってこった
どこぞのオタク系サイトがこの脆弱性を利用していたなら、フィギュアやら何やら見た次の瞬間にエロ本やら何やら検索したのが、そのオタク系サイトにバレるってわけだ
さらっと書いてあるけど中々致命的なバグだなこれ
てかこれMicrosoftがユーザの嗜好とか収集するために、元々搭載されてる機能なんじゃねーの?
それが実際には、Microsoftだけでなく任意の第三者からも利用可能な状態になっていたと、そういうことなんじゃね?
Windows 10とかに搭載されてる収集系の機能なんかも、その内こうやって容易く取り出せるような脆弱性が見つかったりしそう
Re:こいついつも漏らしてんな… (スコア:1)
マイクロソフトが仕込んでるなら、別に穴を空ける必要ないんだよ。ブラウザ自体は特権の内側にいるんだから。
他のサイトはわからんが、これからは突いてくるかもね。
仮定されてる問題がピント外れ (スコア:1)
検索語句は既にGoogleに漏れてますけど、それは良いの?
WEB Trackingとか知ってると思うけど、Amazonにしたって、遷移先のページにAmazonの広告があれば、普通に漏れてますけどそれは良いの?
検索候補を有効にして文字を入力したら、その瞬間に漏れちゃってますけど。
そもそも、そんな心配してたらrefererヘッダなんて発狂ものですね。
この問題ってのは、そういう事じゃ無くて、プライベートなURLが漏れるって事に、危険性があるんじゃないですか?
例えばブラウザが違うけれども、Firefoxのスクリーンショットクラウド機能みたいなのは、URLが漏れない事が前提になってますが、そういったセキュリティ的にやばいサイトと組み合わさると、気付かないうちに漏洩が起こるかも知れないって事ですね。
まぁ、今さらIEをアントラステッドなサイトに使っている人は少数でしょうが、ブラウザの使い分けは大事って事ですね。
> Microsoftがユーザの嗜好とか収集するために、元々搭載されてる機能なんじゃねーの?
今さら過ぎて、その無知さが怖いくらいなんだけど、その機能既に別途搭載されてるから。
冷静に考えれば、Microsoftがよそのサイトに、そんな情報をくれてやる意味が無いって分かるでしょ?
Re: (スコア:0)
遷移先が遷移先の管轄の範囲内で情報をよそに渡すって問題と、
遷移元が管轄の範囲外の情報を中抜きするって問題は全く違う。
リファラだって遷移元から遷移先へのリンクが無いと原則飛ばない。
下衆の勘繰りがピンぼけしてんのはそのとおりだろうけど、あんたの擁護もピンぼけしてるぞ。
Re:こいついつも漏らしてんな… (スコア:1)
Google Chromeも、Apple Safariもアカウントで既読ページの同期が行われているからMicrosoftを疑うのはいまさらだよ。
Re:こいついつも漏らしてんな… (スコア:1)
>さらっと書いてあるけど中々致命的なバグだなこれ
いつものMS仕様だと思えば腹も立たない。
Re: (スコア:0)
> 中々致命的なバグだなこれ
何を検索したかがバレるのは命に関わる事態なのだろうか?いったい何を検索しているのだろう…。
開発者の首が飛ぶ的な意味で致命的というなら分からないでもない。
Re: (スコア:0)
格闘ゲームの必殺技が、必ず殺せる技であることは稀である。
つまりはそういうこと。
まあIEだし、昔のセキュリティ軽視時代の名残じゃないのかな。
昔はクリップボード傍受機能がついていたし。
IEの素敵なクリップボード傍受機能 [srad.jp]
いまは警告が出るみたい。
Re: (スコア:0)
Re: (スコア:0)
エロ本だのフィギュアだの頑なに隠すもんでもないだろ。
つうか自分の趣味くらい堂々とやれよ。
Re: (スコア:0)
ロリ・触手・凌辱ものとか、おおっぴらにしてたら社会的にやばいジャンルって存在するんですよ
Re: (スコア:0)
触手はいいだろ。
一緒にすんなよ。
Re: (スコア:0)
今時のウェブブラウザはアドレスバーに入力された文字列に該当するウェブページ(URIとかページタイトルとか)をブックマークと履歴からさがしてきて表示するようになってるだろ?そしてその機能は文字が追加ないし削除されるたびに稼働するだろ?と言うことはウェブブラウザの開発元にアドレスバーに入力された文字列を逐一送信するかどうかとは関係なくアドレスバーの監視は行われるのだよ。
まあウェブアプリだとURIにユーザー名が入ってたりするのでスパムメール用のメーリングリストを構築するときなんかには使える穴ですね。
Internet watches you! (スコア:0)
ネットは深淵
もういいんじゃね? (スコア:0)
未だにIE使ってるのって
業務で仕方なくくらいなもんでしょう
イントラ内専用なら
社内セキュリティの範疇で賄える範囲で
IEで外出んなみたいな
Windows 10以降のブラウザって
ChromeとEdgeがほとんどで
稀に物好きがFirefox系とOpera系
社外に出た間抜けなIE系
ってなもんじゃないかと
そろそろゴールさせてあげようよIEに
Re: (スコア:0)
IE6の時みたいにMSから切り換えを促して欲しいけどね。
でも使ってる人は怒るんだよなー。
Re: (スコア:0)
ドキュメントモードが8以前なんて、わざわざ指定して使ってる言うことでしょ。
IE6からの移行推進もガン無視した「濃い」輩でしょうから無駄でしょう。
「隔離」か「遮断」以外に手は無いかと。
Re: (スコア:0)
ページ側がドキュメントモードを指定してるのでユーザ側では制御できません。
この攻撃の場合攻撃者がドキュメントモードを指定してる。
その手の問題を消し去るなら、IEの設定として「互換機能を無効化する」ってのを提供するくらいか。
Re: (スコア:0)
MSが促してもなぁ、企業の情シスがどこも馬鹿ぞろいだから如何ともしがたく。
未だにWindows7使わせるわ、要件にIE入れてくるわ。これが一社や二社じゃないっていう惨状。
それでいて「セキュリティが~」とかほざくのだからもうね、あほかと。
おまけに今年前半のウイルスにはしっかりと感染してた企業もおおかったようで更に草。
Re: (スコア:0)
メインはIEですがなにか? Edgeはそろそろ完成したんでしょうか?
全ブラウザで網羅的に動作チェックがされていないサイトでも、他のブラウザでの表示チェックが省略されていることはあっても、IEでのチェックが抜けていることはまずなかったので。「なんだこれ? Chromeでは表示確認してないのかよこのサイト管理者」とイラッとしてからFireFoxで開きなおす、みたいな手間が面倒くさくて。まあ、HTML5になって大分改善しましたが。
あと、むしろ、うちの社内システムが、最近のアップデートでIEでは表示の不具合で押せないボタンが出て、Chromeを使うよう指示されましたが。
Re: (スコア:0)
>Edgeはそろそろ完成したんでしょうか?
何がどうなったら完成なのかを先に定義してもらわないと
後出しであれこれ言われるのめんどいし
Re: (スコア:0)
そりゃあIEになったら完成に決まってるじゃないか。
Re: (スコア:0)
IEにある機能ぐらいは一通り揃ってくれないと、というぐらいですが。プラグインに対応するとかそういう。
秘伝のソースを継ぎ足してきた古いアプリは棄てて、モダンに0から設計した新しいのに乗り換えて下さい、
という開発者側の事情は汲みたく協力はする気もあるのですが、限度もありまして。
「0から設計したので未完成ですが、乗り換えて下さい」と言えば良いところを、
「先進的で素晴らしい体験があなたに」と宣伝しちゃう大本営マーケティング戦略には
関わるだけ時間の無駄なので、その後、定期的なアップデートの確認も怠ってます。
そろそろもう一回、乗り換えを検討出来るぐらいにはなってるんでしょうか?
Re: (スコア:0)
とっくの昔に完成してるよ。
検索はいつもGoogleトップページから (スコア:0)
(別にBingでもYahooでもいいけど)
とりあえず検索したいときはGoogleのトップページを出してそこに語句を入れる、なら「行先がGoogleトップページ」しか漏れないってことかな。
# Google大魔王に履歴を把握されることは、もはや避けられないものとして諦める、が前提だが(泣)
Re: (スコア:0)
これだけユーザ自らお漏らししている時代に何を今さらな気がしてしょうがない
Re: (スコア:0)
自ら金を消費してるんだから泥棒なんて気にするな的なトンチンカンさ
Re: (スコア:0)
Googleの広告が入っていたら、バレちゃうからね。FirefoxではGoogleにログインしていないのに、スラドみたいにGoogleの広告が入っているところを見ると、Googleのアクティビティにちゃっかり記録されているし、ログイン状態のChromeで検索したものに関連した広告がログインしていないFirefoxにも表示される。どこかで紐づけされちゃっているんだよな。
まあ、しっかり紐づけされていた方が、身内が見る広告に影響が出ないから、放置している。
実用的な使い方 (スコア:0)
検索したものが見えるって事は違う検索結果に誘導する事もできるって事かな?
裏で色々と悪いことしてそうだね。
Re: (スコア:0)
>URLをアドレスボックスに直接入力した場合や、お気に入りの項目を開いた場合にも指定先のURLを取得できる。
URLに認証キーが入るお気に入りを開くと盗まれるってことか