(English version is available here). URLのハンドリング処理のバグは、しばしばセキュリティ上の問題の原因となってきました。筆者が昨年報告したSafariのXSSもその一つの例です。本日は、この脆弱性の詳細を書きます。 一般的な情報 概要: 細工したリダイレクトURLにより下記が可能。 ① Host header manipulation ② Origin Confusion XSS いずれも、一定の条件を満たすWebアプリにおいて、情報窃取/改竄の被害につながる。 影響を受けるソフトウェア: Safari v9.1.2未満、iOS v9.3.3未満、tvOS v9.2.2未満 報告: AppleとIPA窓口に2015年9月に報告。 推奨事項: 2016年7月18日以降にリリースされたバージョンへのアップグレード。 Safariの修正: リダイレクトUR
![Safariのリダイレクト処理のXSS脆弱性 CVE-2016-4585 | 技術者ブログ | 三井物産セキュアディレクション株式会社](https://cdn-ak-scissors.b.st-hatena.com/image/square/bba7748101ae9f0deaf3b3ef4aa075f4fd75feb9/height=288;version=1;width=512/https%3A%2F%2Fwww.mbsd.jp%2Fassets%2Fimages%2Fthumbnails%2Fthumb_research_20160921_01.png)