Eureka! mhtml: な脆弱性に対するサーバサイドの防御方法を見つけたよ - 葉っぱ日記
とりあえず、「SecuniaがIE7の脆弱性を早くも警告、IE6にも存在する“mhtml:”の脆弱性」で挙げられている CVE-2006-2111 などの mhtml: を利用した脆弱性に対して、サーバ側で防御する手段を見つけました。 とりあえず、サーバから返すHTTPレスポンスのステータスコードを 200 ではなく 201 や 202 にしてやると、mhtml: によるリダイレクションでは読み込むことができないようです(意味合い的には 202 あたりがよいように思います)。これにより、mhtml: を使って他のドメインの HTML から中身を読み取られることはなくなります。IE以外のブラウザでどんな支障がでるかは、とりあえず今は気にしていません。
■ - hoshikuzu | star_dust の書斎
■CSSXSS脆弱性よりもっとヤバイ脆弱性がIEに発見されたようですね そのうち整理され、まとまった情報が日本語で出ることでしょうけれど。とりあえず。 Secunia - Advisories - Internet Explorer "mhtml:" Redirection Disclosure of Sensitive Information Secunia - Internet Explorer Arbitrary Content Disclosure Vulnerability Test CSSXSS脆弱性と同じ方向性のIEの脆弱性が発見され、実証コードがSecuniaでデモンストレーションされています。 このことによりログイン中の本人でないと閲覧できないはずの情報が、罠ページを踏むことで悪意ある者に盗まれます。セッション管理にも影響あり。最悪乗っ取りまで考えられるかも… mhtml
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
