「IEホゥル : NUL文字攻撃で URL 表示捏造可能」へのコメント

yamamoto (2003年12月11日 15時47分)

hoshikuzu|stardustの書斎

によると、ドメイン直下でなくても捏造できるようです。

ばけら (2003年12月11日 15時57分)

>hoshikuzu|stardustの書斎

>によると、ドメイン直下でなくても捏造できるようです。

　ああそうか、単に %2f で行けましたね。

　ご指摘ありがとうございます。

yuu (2003年12月11日 16時20分)

>「IEにURLを偽装できるパッチ未公開の脆弱性が発見される」という記事が出ていますね。

とりあえず、IE4以降にこの脆弱性があるようです。

IE3は大丈夫でした。パッチが出るまでIE3を使おうと思います(謎)。

えむけい (2003年12月12日 9時55分)

> URL 自体は userinfo を含むものとして正常に扱われているのですが、

リンク先でもちょっと述べずみのようですが、Generic Syntaxでは定義されていてもRFC1738や2616のBNFには含まれていませんからhttp URLには使えないのではないですか。

ばけら (2003年12月12日 12時15分)

>リンク先でもちょっと述べずみのようですが、Generic Syntaxでは定義されていてもRFC1738や2616のBNFには含まれていませんからhttp URLには使えないのではないですか。

　御意。

　MSIE の実装では userinfo の ID とパスワードを処理するという仕様のようなので、それに照らして正常といいますか。このホゥルというものはあくまで実装の問題なわけで、MSIE の実装的な話になってます。

yuu (2003年12月15日 19時39分)

偽ぐーぐる

ばけら (2003年12月15日 19時57分)

>偽ぐーぐる

　どうも変だなぁと思ったら、スクリプト有効前提でしたか……。

#でも仕組みは理解しました。

えむけい (2004年1月29日 11時45分)

MSIEの実装依存の機能そのものを削除するようですね。

ばけら (2004年1月29日 12時55分)

>MSIEの実装依存の機能そのものを削除するようですね。

　うお、英断ですね。

　困る人も若干いそうな気がしないでもないですが、セキュア側に傾いてくれるのは何よりです。

「水無月ばけらのえび日記 : IEホゥル : NUL文字攻撃で URL 表示捏造可能」についてコメントを書く場合は、以下のフォームに記入してください。