JavaScriptの不正実行again
一向にコメントないですけどまぁこっちもそれはそれでスルーで.
IEが拡張子ではなくデータの内容によって適当(と言うより不適切)に処理してしまう事は有名ですが、この問題は拡張子を優先してしまって問題になったケースと言えると思います。.htmを拡張子に持つファイルを送信する際にContent-Dispositionにattachment指定しても、これを無視してinlineでhtmlとしてファイルを処理してしまい(?)クッキーが漏洩してしまいます。今月のMSの定期更新にはこの件に関する修正が無いようだな、と思っていましたが修正されていないようです。
Googleはこの問題の為に.htmファイルをzipに圧縮するようにしたようです。
脆弱性のデモサイトがあります。
別のから指摘されたのでもう一度確認したのですが,
.htmを拡張子に持つファイルを送信する際にContent-Dispositionにattachment指定しても、これを無視してinlineでhtmlとしてファイルを処理してしまい(?)クッキーが漏洩してしまいます。
ってことで上記http://xs.vc/〜なURLは脆弱性のデモらしいです.で,HEADを試しに送ってみました.
$ HEAD http://xs.vc/content-disposition/ 200 OK Connection: close Date: Mon, 17 Apr 2006 13:07:29 GMT Server: Apache Content-Type: text/html; charset=ISO-8859-1 Client-Date: Mon, 17 Apr 2006 13:08:31 GMT Client-Peer: 199.4.150.139:80 Client-Response-Num: 1 Set-Cookie: SECRET=1234567890; path=/content-disposition X-Powered-By: PHP/5.1.2-gentoo
attachmentが無いのは気のせいでしょうか?
んーなんか私が間違えてる? まだ「このサイトの指摘がおかしい!!」ってのは見かけないので私が間違えていると思いたいんだけど誰かエロい人再現データください.