4th:IEブラウザの注意点
インターネットで悪意のあるHP等を閲覧時、ブラウザにある「戻る」ボタンを押すとcookie・ローカルファイルを盗まれたり、
ローカルコマンドを起動されたりする危険があります。
他にはウィンドウズ・オペレーティング・システム(OS)が悪意あるハッカーの攻撃される恐れがあります。
「戻る」ボタンを押すと、IEの『インターネット・ゾーン』のセキュリティー設定が迂回され、サイトのURLに埋め込まれている
悪意あるコードが自動的に実行されます。
これは怪しいサイトのリンクを辿った後、「戻る」ボタンを押した時も同じです。
正式名はバグトラック、別名IE_Hack.html, BACKBUG.A, <バックバグ>と呼ばれます。
これに対する簡単な対処法は単純明快に、怪しいサイトまたはリンクを閲覧・使用した場合は「戻る」ボタンを押さないようにすることです。
また、ブラウザの表示を必要な時以外は消すと言う方法もあります。
もし、知識がある・または出来得る限り回避したい場合は、メイン(C)ドライブ以外にウィンドウズOSを
インストールすることです。
俺はボタンを押さないようにしてます!(^-^;
ちなみに今回の話の参考文章を以下に記載します。
セキュリティー等がどうやって強化・修正されていくのかが分かるやり取りです。
中々個人的には考えさせられる話なので載せることにしました!
俺がこの内容を知ったのは今年(2005)の2月くらいですが、見た時正直軽い驚きを覚えました。(; ̄ー ̄A アセアセ・・・
では、御覧ください。
ローカルコマンドを起動されたりする危険があります。
他にはウィンドウズ・オペレーティング・システム(OS)が悪意あるハッカーの攻撃される恐れがあります。
「戻る」ボタンを押すと、IEの『インターネット・ゾーン』のセキュリティー設定が迂回され、サイトのURLに埋め込まれている
悪意あるコードが自動的に実行されます。
これは怪しいサイトのリンクを辿った後、「戻る」ボタンを押した時も同じです。
正式名はバグトラック、別名IE_Hack.html, BACKBUG.A, <バックバグ>と呼ばれます。
これに対する簡単な対処法は単純明快に、怪しいサイトまたはリンクを閲覧・使用した場合は「戻る」ボタンを押さないようにすることです。
また、ブラウザの表示を必要な時以外は消すと言う方法もあります。
もし、知識がある・または出来得る限り回避したい場合は、メイン(C)ドライブ以外にウィンドウズOSを
インストールすることです。
俺はボタンを押さないようにしてます!(^-^;
ちなみに今回の話の参考文章を以下に記載します。
セキュリティー等がどうやって強化・修正されていくのかが分かるやり取りです。
中々個人的には考えさせられる話なので載せることにしました!
俺がこの内容を知ったのは今年(2005)の2月くらいですが、見た時正直軽い驚きを覚えました。(; ̄ー ̄A アセアセ・・・
では、御覧ください。
☆参考文章一部抜粋
この問題の原因は、礼儀正しく言えばIEの設計上の欠陥だ。
ウェブページの読み込みに失敗すると、IEは一般的なエラーメッセージを表示する。
このメッセージは「ローカル・コンピューター・ゾーン」セキュリティー設定で
機能するようになっているのだが、ローカル・コンピューター・ゾーンでは、デフォルトで
スクリプトの自動実行が許可されている。
表示しようとしたURLに何らかのコードが挿入されていた場合、それは最後に表示されたURLと同じ
セキュリティー・ゾーンにあるものとして処理される。そのため悪意ある『JavaScript』が含まれた
URLは、ユーザーが直接そのサイトを訪れたときにはデフォルトでブロックされるが、ユーザーが
「戻る」ボタンを押して表示した場合は自動的に実行されることになる。
ウェブページがすぐに読み込まれないときに、「戻る」ボタンを押すユーザーは多い。
このセキュリティーホールを見つけたのは、スウェーデンの工学部学生だ。
某氏は、米マイクロソフト社にこの問題を通知した。他にも新たな情報も提供している。
「最初は、『更新』ボタンを押したときしか、同じ現象を発生させられなかった」と某氏は電子メールで書いている。
「これについて私はマイクロソフト社に連絡し、同社はこの問題を確認した。そして同社からメールを受け取った。
『わが社の見解ではこの問題は修正が必要なほど重大ではない』という内容だった」
「その後、私はマイクロソフト社に電子メールを送って新たな情報を提供した。
『戻る』ボタンでも同じ不具合を引き起こすことが可能だと説明したのだ。
この問題の原因は、礼儀正しく言えばIEの設計上の欠陥だ。
ウェブページの読み込みに失敗すると、IEは一般的なエラーメッセージを表示する。
このメッセージは「ローカル・コンピューター・ゾーン」セキュリティー設定で
機能するようになっているのだが、ローカル・コンピューター・ゾーンでは、デフォルトで
スクリプトの自動実行が許可されている。
表示しようとしたURLに何らかのコードが挿入されていた場合、それは最後に表示されたURLと同じ
セキュリティー・ゾーンにあるものとして処理される。そのため悪意ある『JavaScript』が含まれた
URLは、ユーザーが直接そのサイトを訪れたときにはデフォルトでブロックされるが、ユーザーが
「戻る」ボタンを押して表示した場合は自動的に実行されることになる。
ウェブページがすぐに読み込まれないときに、「戻る」ボタンを押すユーザーは多い。
このセキュリティーホールを見つけたのは、スウェーデンの工学部学生だ。
某氏は、米マイクロソフト社にこの問題を通知した。他にも新たな情報も提供している。
「最初は、『更新』ボタンを押したときしか、同じ現象を発生させられなかった」と某氏は電子メールで書いている。
「これについて私はマイクロソフト社に連絡し、同社はこの問題を確認した。そして同社からメールを受け取った。
『わが社の見解ではこの問題は修正が必要なほど重大ではない』という内容だった」
「その後、私はマイクロソフト社に電子メールを送って新たな情報を提供した。
『戻る』ボタンでも同じ不具合を引き起こすことが可能だと説明したのだ。
その数日後に受け取ったメールには、この問題は今後リリースされるサービスパックで修正するかもしれないと説明されていた。
私はマイクロソフト社に、自分はこのセキュリティーホールについて公表するつもりだが、同社が妥当な期間で修正すると
私に納得させられれば、公表を待ってもいいと話した。だが同社はそれに対して全く返答をよこさなかった」
マイクロソフト社によれば、同社のセキュリティー対応センターは某氏の報告を徹底的に調査し、
「今回提示されたセキュリティーホールのシナリオが再現されるかどうかは、
ユーザーが行なう特定の操作が前提条件となっているので、
わが社の http://www.microsoft.com/technet/treeview/default.asp?url=/
technet/columns/security/essays/vulnrbl.asp セキュリティー上の脆弱性の定義に該当しないと判断した」という。
「某氏から報告のあったセキュリティーホールのシナリオでは、攻撃者は、
悪意あるウェブサイトを訪れるユーザーに『戻る』ボタンをクリックさせなければならない。
このシナリオは、通常かつ最善の使用法を実践しているユーザーには真の脅威とはならない」と
マイクロソフト社は続けた。
「戻る」ボタンの使用は、セキュリティーにとって通常かつ最善の方法ではない、
とマイクロソフト社が考えているのを知って、驚いたユーザーもいた。
「使ってほしくないなら、どうして『戻る』ボタンをIEのツールバー上に置くんだ?」と
株式ブローカーの社員の中には首をかしげた人もいる。「私は実際にマニュアルに目を通すと
いう世界でも数少ないユーザーの1人だが、『戻る』ボタンを使うとシステムが危険にさらされる
なんていう警告は、どこにも書いてない」
マイクロソフト社は、「ユーザーの情報を保護する取り組みを怠ってはおらず、この問題には次回のリリースで対処する」と述べた。
某氏は、今回のセキュリティーホールを偶然見つけたわけではないという。
「私は長い間JavaScriptプロトコルに関する問題を調査してきた。そこで、履歴リストを
『戻る』ボタンと一緒に使うのが、JavaScriptプロトコルを悪用する手軽な方法だと気づいたのだ。
セキュリティーホールというのは、発見したとしても、悪用しにくい場合も多い。たいていは、
必要となるユーザーによる操作が多すぎるのだ。だが今回のセキュリティーホールは悪用しやすい」
某氏は、『ウィンドウズ2000』と『ウィンドウズXP』上の『IE 6.0』で
このセキュリティーホールをテストした。ワイアード・ニュースで行なった追加テストでは、
ウィンドウズ2000、『ウィンドウズNT 5.0』、XP、『ウィンドウズ98』搭載マシンと、
IE 6.0および『IE 5.5』とのさまざまな組み合わせで、このセキュリティーホールが機能することが判明した。
このセキュリティーホールは、マックで最近のバージョンのIEを稼動させている場合や、
『モジラ』や『オペラ』などのブラウザーには存在しない。『ネットスケープ』のいくつかの
バージョンでテストしたところ、JavaScriptエラーが返ってきて、クラッシュした。
米マカフィー社やフィンランドのFセキュア社によるソフトなど、一部のウイルス駆除プログラム
ではこのセキュリティーホールをブロックでき、『トロイの木馬』や『危険なコード』といった
警告が表示される。
『スラッシュドット』(Slashdot)サイトのある読者は、自分のシステムがこのセキュリティーホール
に対して脆弱かどうかをユーザー自身がテストできる手段を公開した。
某氏は、問題の詳細をセキュリティー問題のメーリングリスト
『バグトラック』(Bugtraq)に http://online.securityfocus.com/archive/1/267561 投稿した。
その中で某氏は、ブラウザー問題に対する一般的な対応策――
「アクティブスクリプト」を無効にすること――を提案している。また、「戻る」ボタンを
使わないことも1つの選択肢だと指摘している。
プログラマーのマイカル氏は、「エクスプローラを使わなければならない」
ウィンドウズ・ユーザーは、マシンのメイン(C)ドライブ以外にウィンドウズOSをインストールする
ことを検討すべきだと提案している。
「多くのセキュリティーホールは、ユーザーのシステムについていろいろな条件を想定している。
マイクロソフト社製品が稼動していること、OSは標準インストールでCドライブ上にあることなどだ。
だからOSをメインドライブから移動させるか、パーティションを区切れば、悪意あるハッカーの攻撃を受けにくくなる」
私はマイクロソフト社に、自分はこのセキュリティーホールについて公表するつもりだが、同社が妥当な期間で修正すると
私に納得させられれば、公表を待ってもいいと話した。だが同社はそれに対して全く返答をよこさなかった」
マイクロソフト社によれば、同社のセキュリティー対応センターは某氏の報告を徹底的に調査し、
「今回提示されたセキュリティーホールのシナリオが再現されるかどうかは、
ユーザーが行なう特定の操作が前提条件となっているので、
わが社の http://www.microsoft.com/technet/treeview/default.asp?url=/
technet/columns/security/essays/vulnrbl.asp セキュリティー上の脆弱性の定義に該当しないと判断した」という。
「某氏から報告のあったセキュリティーホールのシナリオでは、攻撃者は、
悪意あるウェブサイトを訪れるユーザーに『戻る』ボタンをクリックさせなければならない。
このシナリオは、通常かつ最善の使用法を実践しているユーザーには真の脅威とはならない」と
マイクロソフト社は続けた。
「戻る」ボタンの使用は、セキュリティーにとって通常かつ最善の方法ではない、
とマイクロソフト社が考えているのを知って、驚いたユーザーもいた。
「使ってほしくないなら、どうして『戻る』ボタンをIEのツールバー上に置くんだ?」と
株式ブローカーの社員の中には首をかしげた人もいる。「私は実際にマニュアルに目を通すと
いう世界でも数少ないユーザーの1人だが、『戻る』ボタンを使うとシステムが危険にさらされる
なんていう警告は、どこにも書いてない」
マイクロソフト社は、「ユーザーの情報を保護する取り組みを怠ってはおらず、この問題には次回のリリースで対処する」と述べた。
某氏は、今回のセキュリティーホールを偶然見つけたわけではないという。
「私は長い間JavaScriptプロトコルに関する問題を調査してきた。そこで、履歴リストを
『戻る』ボタンと一緒に使うのが、JavaScriptプロトコルを悪用する手軽な方法だと気づいたのだ。
セキュリティーホールというのは、発見したとしても、悪用しにくい場合も多い。たいていは、
必要となるユーザーによる操作が多すぎるのだ。だが今回のセキュリティーホールは悪用しやすい」
某氏は、『ウィンドウズ2000』と『ウィンドウズXP』上の『IE 6.0』で
このセキュリティーホールをテストした。ワイアード・ニュースで行なった追加テストでは、
ウィンドウズ2000、『ウィンドウズNT 5.0』、XP、『ウィンドウズ98』搭載マシンと、
IE 6.0および『IE 5.5』とのさまざまな組み合わせで、このセキュリティーホールが機能することが判明した。
このセキュリティーホールは、マックで最近のバージョンのIEを稼動させている場合や、
『モジラ』や『オペラ』などのブラウザーには存在しない。『ネットスケープ』のいくつかの
バージョンでテストしたところ、JavaScriptエラーが返ってきて、クラッシュした。
米マカフィー社やフィンランドのFセキュア社によるソフトなど、一部のウイルス駆除プログラム
ではこのセキュリティーホールをブロックでき、『トロイの木馬』や『危険なコード』といった
警告が表示される。
『スラッシュドット』(Slashdot)サイトのある読者は、自分のシステムがこのセキュリティーホール
に対して脆弱かどうかをユーザー自身がテストできる手段を公開した。
某氏は、問題の詳細をセキュリティー問題のメーリングリスト
『バグトラック』(Bugtraq)に http://online.securityfocus.com/archive/1/267561 投稿した。
その中で某氏は、ブラウザー問題に対する一般的な対応策――
「アクティブスクリプト」を無効にすること――を提案している。また、「戻る」ボタンを
使わないことも1つの選択肢だと指摘している。
プログラマーのマイカル氏は、「エクスプローラを使わなければならない」
ウィンドウズ・ユーザーは、マシンのメイン(C)ドライブ以外にウィンドウズOSをインストールする
ことを検討すべきだと提案している。
「多くのセキュリティーホールは、ユーザーのシステムについていろいろな条件を想定している。
マイクロソフト社製品が稼動していること、OSは標準インストールでCドライブ上にあることなどだ。
だからOSをメインドライブから移動させるか、パーティションを区切れば、悪意あるハッカーの攻撃を受けにくくなる」
以上です。現段階で改善されてるかは不明です。
俺が見たときは、回答は未だにもらえてない状態でした。
今回もう一度その後進展があるか俺自身調べて見ましたが、見つけられませんでした!ヾ(;´▽`A``アセアセ
いやぁ〜、本当色んなことがあるもんですね!
ちなみに「IE設定2」で話をした内容もこんなやり取りがあり、論議を呼んでましたが・・・
俺個人的には、何処を基準として「怪しいサイト」と「健全なサイト」を区別するのか?も、疑問とするところです。
俺が判断するポイントは、サイトの内容もそうですがサイトの作者のPC知識の熟知度、HPのデザイン、使う言葉等です。
後はソースを見て、おかしなタグがあるかのチェックなど・・・
でも、そうなると実際問題操作が面倒臭くなり、気にしなくなる傾向も出てくるかと思います。
ですので、戻るボタンを使わなくするなどが適当ではないかと思います。ヾ(;´▽`A``アセアセ