2007年07月12日

Firefox+IE=かなりヤバイ大穴?

久しぶりに大穴の予感w

Firefox2.x を入れてるWinマシンは要対策デス

Firefox2.xをインスコすると、
[HKEY_CLASSES_ROOTFirefoxURLshellopencommand@]
C:PROGRA~1MOZILL~2FIREFOX.EXE -url “%1″ -requestPending
と、レジストリに追加され、火狐用のURLハンドラが3つほど追加(FirefoxHTML://FirefoxURL://Firefox.URL://)されるらしいのですが、これを、Firefox2.x入りのWinマシンのIEで使われた場合、危ないことが出来ちゃうらしいです(´・ω・)
When Internet Explorer encounters a reference to content inside the FirefoxURL URL scheme it calls ShellExecute with the EXE image path and passes the entire request URI without any input validation. A request such as the following

FirefoxURL://foo” --argument “my value 

Larholm.comより引用
例えば、該当環境から、IEでプロンプト画面を開けるリンクとか出来ちゃうらしい(怖
※ここのBlogでは書けません
 お試しDEMOはコチラへどうぞ。
これを使って色々悪巧みを考えちゃう人も居るに決まってます(断言)

ただJavascriptを書けるのとはちょっと違うので、閲覧環境のローカルからテキストを呼んだり、cmd.exeを呼んだり出来ちゃうってのは、怖いですね。
どうやらFirefox自身では、このハンドラ周りから危ないことはさせないようにしてあるみたいだけど、同環境に住むIEなどのことを考えて無いみたい。

これを対策するには、レジストリ(HKCR)からハンドラ登録を削除することらしい。
reg delete HKCRFirefoxHTML /f
reg delete HKCRFirefoxURL /f
reg delete HKCRFirefox.URL /f
Blocking the Firefox -> IE 0-dayより抜粋
※元記事をよく読んで自己責任でお願いします
問題は、今回のはとっても「素人でもやり易い」ということ。オーバーフロー狙いとか、そんなんじゃなくて、ちょこっとjavascript書いちゃえば試せるもんね。

間違っても、cmd.exeを呼ぶときの「process.run」の引数なんかに悪い呪文を入れて悪戯しないよーに!「バルス!」なんて入れちゃうと、洒落になりませんがな(´・ω・)

・・・これ、ビルちゃんの方で何とかしてくれないかなぁ。





この記事へのトラックバックURL

この記事へのトラックバック
成海璃子 Winnyでセルフヌードが流出  ドラマ「受験の神様 」や映画「きみに
成海璃子 Winnyでセルフヌードが流出【成海璃子 Winnyでセルフヌードが流出】at 2007年09月30日 13:40