JVNVU#516627
Microsoft Internet Explorer におけるフレーム間のアクセスを適切に制限できない脆弱性
緊急
Microsoft Internet Explorer には、フレーム間のアクセスを適切に制限できない脆弱性が存在します。結果として、異なるドメイン間でコンテンツを操作される可能性があります。
- Microsoft Internet Explorer
IFRAME は、現在のウェブページに異なるドメインのコンテンツを表示する際に使用されます。例えば、ウェブページの IFRAME の使い方として、第三者のバナー広告を表示する際に使用されています。
Internet Explorer には、フレーム間のアクセスを適切に制限できない脆弱性が存在します。そのため、攻撃者によってウェブページのフレーム内のコンテンツを置き換えられる可能性があります。
Internet Explorer のクロスドメインセキュリティモデルでは、細工されたフレームが親ドキュメントに行えるアクションを制限しています。例えば、異なるドメインに存在するフレームにおいては、親ドキュメントの cookie や HTML ドキュメントにはアクセスできません。
しかし、例えば、onmousedown イベントを観察することで、親ドキュメントに対するキーストロークを記録することができます。
なお、本脆弱性に関する実証コードが既に公開されています。
第三者によって細工された HTML ドキュメント(ウェブページや HTML 形式のメール)をユーザが閲覧した場合、異なるフレームへのキーストロークを記録される可能性があります。
対策方法は公開されていません
2008年06月30日現在、対策方法は公開されておりません。
以下の回避策を行うことをで想定される影響を軽減できる可能性があります。
- ActiveScript を無効にする
-
US-CERT Vulnerability Note VU#516627
Microsoft Internet Explorer fails to properly restrict access to frames
2008.06.30における脆弱性分析結果 緊急
| 評価尺度 | 攻撃成立条件 | 評価値 |
|---|---|---|
| 攻撃経路 | インターネット経由からの攻撃が可能 |
|
| 認証レベル | 匿名もしくは認証なしで攻撃が可能 |
|
| 攻撃成立に必要なユーザーの関与 | リンクをクリックしたり、ファイルを閲覧するなどのユーザ動作で攻撃される |
|
| 攻撃の難易度 | 専門知識や運がなくとも攻撃可能 |
|
| JPCERT 緊急報告 | |
| JPCERT REPORT | |
| CERT Advisory | |
| CPNI Advisory | |
| TRnotes | |
| CVE | |
| JVN iPedia |
JVNDB-2008-001486 [[JVNDB-2008-001487:http://jvndb.jvn.jp/contents/ja/2008/JVNDB-2008-001487.html]] |
- 2008/08/25
- 関連文書に JVN iPedia へのリンクを追加しました。
- 2008/08/25
- 関連文書に JVN iPedia へのリンクを追加しました。
