2007年07月12日
Firefox+IE=かなりヤバイ大穴?
久しぶりに大穴の予感w
Firefox2.x を入れてるWinマシンは要対策デス
Firefox2.xをインスコすると、
ただJavascriptを書けるのとはちょっと違うので、閲覧環境のローカルからテキストを呼んだり、cmd.exeを呼んだり出来ちゃうってのは、怖いですね。
どうやらFirefox自身では、このハンドラ周りから危ないことはさせないようにしてあるみたいだけど、同環境に住むIEなどのことを考えて無いみたい。
これを対策するには、レジストリ(HKCR)からハンドラ登録を削除することらしい。
間違っても、cmd.exeを呼ぶときの「process.run」の引数なんかに悪い呪文を入れて悪戯しないよーに!「バルス!」なんて入れちゃうと、洒落になりませんがな(´・ω・)
・・・これ、ビルちゃんの方で何とかしてくれないかなぁ。
Firefox2.x を入れてるWinマシンは要対策デス
Firefox2.xをインスコすると、
[HKEY_CLASSES_ROOTFirefoxURLshellopencommand@]と、レジストリに追加され、火狐用のURLハンドラが3つほど追加(FirefoxHTML:// と FirefoxURL:// と Firefox.URL://)されるらしいのですが、これを、Firefox2.x入りのWinマシンのIEで使われた場合、危ないことが出来ちゃうらしいです(´・ω・)
C:PROGRA~1MOZILL~2FIREFOX.EXE -url “%1″ -requestPending
When Internet Explorer encounters a reference to content inside the FirefoxURL URL scheme it calls ShellExecute with the EXE image path and passes the entire request URI without any input validation. A request such as the following例えば、該当環境から、IEでプロンプト画面を開けるリンクとか出来ちゃうらしい(怖FirefoxURL://foo” --argument “my value
〜Larholm.comより引用
※ここのBlogでは書けませんこれを使って色々悪巧みを考えちゃう人も居るに決まってます(断言)
お試しDEMOはコチラへどうぞ。
ただJavascriptを書けるのとはちょっと違うので、閲覧環境のローカルからテキストを呼んだり、cmd.exeを呼んだり出来ちゃうってのは、怖いですね。
どうやらFirefox自身では、このハンドラ周りから危ないことはさせないようにしてあるみたいだけど、同環境に住むIEなどのことを考えて無いみたい。
これを対策するには、レジストリ(HKCR)からハンドラ登録を削除することらしい。
reg delete HKCRFirefoxHTML /f問題は、今回のはとっても「素人でもやり易い」ということ。オーバーフロー狙いとか、そんなんじゃなくて、ちょこっとjavascript書いちゃえば試せるもんね。
reg delete HKCRFirefoxURL /f
reg delete HKCRFirefox.URL /f
〜Blocking the Firefox -> IE 0-dayより抜粋
※元記事をよく読んで自己責任でお願いします
間違っても、cmd.exeを呼ぶときの「process.run」の引数なんかに悪い呪文を入れて悪戯しないよーに!「バルス!」なんて入れちゃうと、洒落になりませんがな(´・ω・)
・・・これ、ビルちゃんの方で何とかしてくれないかなぁ。
この記事へのトラックバックURL
この記事へのトラックバック
成海璃子 Winnyでセルフヌードが流出 ドラマ「受験の神様 」や映画「きみに
成海璃子 Winnyでセルフヌードが流出【成海璃子 Winnyでセルフヌードが流出】at 2007年09月30日 13:40