新生鳩丸掲示板♯

bakera.jp > 新生鳩丸掲示板♯ > スレッド内全記事表示 (記事 1314 からのスレッド)

スレッド内全記事表示 (記事 1314 からのスレッド)

これは「水無月ばけらのえび日記 : IEホゥル : NUL文字攻撃で URL 表示捏造可能」に関連するコメントです。

[1314] ドメイン直下のURLでなくても捏造できるみたいです

yamamoto (2003年12月11日 15時47分)

hoshikuzu|stardustの書斎

http://d.hatena.ne.jp/hoshikuzu/20031210#p7

によると、ドメイン直下でなくても捏造できるようです。

[1316] Re: ドメイン直下のURLでなくても捏造できるみたいです

ばけら (2003年12月11日 15時57分)

>hoshikuzu|stardustの書斎

>http://d.hatena.ne.jp/hoshikuzu/20031210#p7

>によると、ドメイン直下でなくても捏造できるようです。

 ああそうか、単に %2f で行けましたね。

 ご指摘ありがとうございます。

[1317] Re: えび日記 : 「IEホゥル : NUL文字攻撃で URL 表示捏造可能」

yuu (2003年12月11日 16時20分)

>「IEにURLを偽装できるパッチ未公開の脆弱性が発見される」という記事が出ていますね。

とりあえず、IE4以降にこの脆弱性があるようです。

IE3は大丈夫でした。パッチが出るまでIE3を使おうと思います(謎)。

[1323] Re: えび日記 : 「IEホゥル : NUL文字攻撃で URL 表示捏造可能」

えむけい (2003年12月12日 9時55分)

> URL 自体は userinfo を含むものとして正常に扱われているのですが、

リンク先でもちょっと述べずみのようですが、Generic Syntaxでは定義されていてもRFC1738や2616のBNFには含まれていませんからhttp URLには使えないのではないですか。

[1324] Re: えび日記 : 「IEホゥル : NUL文字攻撃で URL 表示捏造可能」

ばけら (2003年12月12日 12時15分)

>リンク先でもちょっと述べずみのようですが、Generic Syntaxでは定義されていてもRFC1738や2616のBNFには含まれていませんからhttp URLには使えないのではないですか。

 御意。

 MSIE の実装では userinfo の ID とパスワードを処理するという仕様のようなので、それに照らして正常といいますか。このホゥルというものはあくまで実装の問題なわけで、MSIE の実装的な話になってます。

[1346] Re: えび日記 : 「IEホゥル : NUL文字攻撃で URL 表示捏造可能」

yuu (2003年12月15日 19時39分)

偽ぐーぐる

http://www63.tok2.com/home2/bttl/ie_test/

[1347] Re: えび日記 : 「IEホゥル : NUL文字攻撃で URL 表示捏造可能」

ばけら (2003年12月15日 19時57分)

>偽ぐーぐる

>http://www63.tok2.com/home2/bttl/ie_test/

 どうも変だなぁと思ったら、スクリプト有効前提でしたか……。

#でも仕組みは理解しました。

[1544] Re: えび日記 : 「IEホゥル : NUL文字攻撃で URL 表示捏造可能」

えむけい (2004年1月29日 11時45分)

MSIEの実装依存の機能そのものを削除するようですね。

http://www.forest.impress.co.jp/article/2004/01/28/spooffixplan.html

[1545] Re: えび日記 : 「IEホゥル : NUL文字攻撃で URL 表示捏造可能」

ばけら (2004年1月29日 12時55分)

>MSIEの実装依存の機能そのものを削除するようですね。

>http://www.forest.impress.co.jp/article/2004/01/28/spooffixplan.html

 うお、英断ですね。

 困る人も若干いそうな気がしないでもないですが、セキュア側に傾いてくれるのは何よりです。

最近の日記

関わった本など