ネタもと:「Firefox」と「IE」にパスワード漏えいにつながる脆弱性--マイスペースも攻撃に
Mozillaの「Firefox 2」およびMicrosoftの「Internet Explorer(IE) 7」に、攻撃者がパスワードを盗むのに悪用できる脆弱性が存在していることがわかった。
IEおよびFirefoxのいずれも、ユーザーがフォームデータを送信する前に送信先を確認する機能を備えていないため、RCSR攻撃はXSSより成功する確率が高いと話した。
つまり、ページの URL によってフォーム コントロールの内容を記録し、form 要素の action 属性について何もチェックしていないから、、、ということですかね?
ん???これ、難しくないですか?フィッシングでもありますよね?
本物の、action 属性が loginAction.jsp だとする。これが、loginAction.aspx とされたページに置き換えられて受け取ったとする。さて。loginAction.aspx を受け取ったのが最初だとすると、これはブラウザの脆弱性といえるのか?
もちろん、パスワード マネージャの中に、「フォームの URL」「フォームの内容」だけでなく、「action 属性」も保存しておけば、action 属性が違っていた場合に「おかしい」という判断をすることが出来ます。「ユーザーがフォームデータを送信する前に送信先を確認する機能を備えていない
」というのは、action 属性のチェックをしていないということだと思います。ただし、ここが、表示しているページから見てサイト外であれば、警告が表示されたと思います。
ん~?なんか、難しいなぁ。解説求む!!!
投稿日時 : 2006年11月27日 21:21