|
Title: |
インターネット エクスプローラの「FTPサイト用フォルダ ビュー」がスクリプトを実行する |
|
Date: |
7 June 2002 (Last modified: ) |
|
Author: |
Eiji James Yoshida [zaddik@geocities.co.jp] |
|
Risk: |
Medium |
|
Vulnerable: |
Windows2000 SP2 IE5.5SP1 |
|
Bugtraq ID: |
|
|
Patch: |
|
|
Overview: |
インターネット エクスプローラ(IE)の「FTPサイト用フォルダ ビュー」には IEの詳細設定にあるオプション「FTPサイト用のフォルダ ビューを使用する」と * スクリプトは「マイ コンピュータ」ゾーンで実行されます。 初期設定では「FTPサイト用のフォルダ ビューを使用する」と「フォルダでWeb この脆弱性を悪用されると、「インターネット」ゾーンなどに施された設定を回避されて
|
|
Details: |
この脆弱性は「FTPサイト用フォルダ ビュー」が呼び出すFTP.HTTに原因があります。 --------------------FTP.HTT-------------------- この '%THISDIRPATH%' に入力される値をサニタイジングしてないことが原因です。 (例 1) (例 2)
|
|
Exploit code: |
<a href="ftp://%22%3e%3cscript%3ealert(%22Exploit%22)%3b%3c%2fscript%3e%20" target="_blank">Exploit</a> |
|
Demonstration: |
|
|
Workaround: |
IEの詳細設定にあるオプション「FTPサイト用のフォルダ ビューを使用する」のチェックを |
|
Vendor status: |
Microsoft Security Response Centerには2001年12月22日に報告しましたが、半年も経過して未だに調査中として情報を公開しませんでした。対応が遅すぎると言わざるを得ないので、対策も含めた情報公開をPTRSから行うことにしました。 またMicrosoft Security Response Centerに報告するにあたって、英文の報告しか受け付けて貰えませんでした。日本人で脆弱性を発見する人すべてが英語を話せるわけでは無いので、マイクロソフトの日本法人に日本語での報告を受け付ける体制を早急に整えて頂きたいです。 |
|
Similar vulnerabilities: |
|
Copyright(c) 2002 Eiji James Yoshida. All rights reserved