「Sleipnir」「Firefox」などのタブ切り換え型Webブラウザーに存在する脆弱性
Secuniaで報告されたソフト以外のWebブラウザーも編集部にて検証
デンマークのセキュリティベンダー会社Secuniaは20日、多くのタブ切り換え型Webブラウザーに、JavaScriptのダイアログボックスを偽装できる脆弱性があることを公表した。影響を受けるWebブラウザーは、「Mozilla」「Firefox」「Opera」のほか、「Netscape」v7.0以降。
本脆弱性は、各Webブラウザーのタブ切り換え機能に存在し、非アクティブなタブ内のWebページ上で表示されるはずのダイアログボックスが、アクティブなタブのWebページ上に表示されてしまうというもの。その状態でダイアログボックスにデータを入力して送信してしまうと、アクティブなタブのWebページではなく、非アクティブなタブのWebページに送信されるため、信頼できるWebサイト上でデータを送信したように見せかけることができる仕組みだ。
また、JavaScriptを悪用することで非アクティブなタブのWebフォームにフォーカスを強制固定できる脆弱性も報告されている。フォーカスが強制固定されていても、タブの切り替えは可能なため、アクティブなタブのWebページ上で入力動作を行うと、非アクティブなタブのWebフォームに文字列が入力されてしまう。なおこちらの脆弱性は、「Opera」では発生しないとのこと。
この2つの脆弱性は、各WebブラウザーのJavaScript機能をOFFにすることで回避できる。しかし本脆弱性の根本的原因は、WebブラウザーのJavaScript機能ではなく、同一ウィンドウ内に複数のWebページを表示できる“タブ切り換え”という機能に潜んでいる。そこで、Secuniaが報告したWebブラウザー以外で、窓の杜のライブラリに収録されている5つのソフトに関し、編集部にて脆弱性のテストを実施した。なお、テストには、SecuniaのWebサイト上に公開されている下記URLのテストページを利用した。
□Secunia - Multiple Browsers Dialog Box Spoofing Test
http://secunia.com/multiple_browsers_dialog_box_spoofing_test/
□Secunia - Multiple Browsers Form Field Focus Test
http://secunia.com/multiple_browsers_form_field_focus_test/
またテスト対象のソフトは、タブ切り換え型Webブラウザーである「Sleipnir」や「影鷹」はもちろん、IEなどのWebブラウザーをタブ切り換えにできる「Collector」や「すごい たぶちさん」のほか、Webサイトを丸ごと保存できる「WeBoX」。なお、テスト結果の詳細は、下記の表“タブ切り換え型Webブラウザーの脆弱性テスト”を参考にしてほしい。
タブ切り換え型Webブラウザーの脆弱性テスト
|
ソフト名 |
バージョン |
公開日 |
テストA |
テストB |
Sleipnir |
v1.66 |
(04/08/28) |
× |
× |
影鷹 |
v0.3.1 |
(03/12/16) |
○ |
○ |
WeBox |
v0.98A |
(04/07/12) |
× |
× |
Collector ※ |
v3.2 |
(04/07/03) |
× |
○ |
すごい たぶちさん ※ |
v4.0 |
(04/03/15) |
× |
× |
|
注 |
|
|
○ |
: |
本脆弱性の影響を受けない |
|
× |
: |
本脆弱性の影響を受ける |
|
※ |
: |
IE 6.0 SP2と組み合わせて使用 |
|
テストA |
: |
ダイアログボックスを偽装できる脆弱性のテスト |
|
テストB |
: |
Webフォームのフォーカスが強制固定される脆弱性のテスト |
|
|
|
|
「Sleipnir」でテストAを実行 |
|
「すごい たぶちさん」でテストAを実行 |
本テスト結果により脆弱性の影響を受けると判明したソフトも、JavaScript機能をOFFにすることで脆弱性を回避できる。ただし、「Sleipnir」「WeBox」はIEコンポーネントを利用しているのでIEのJavaScript機能をOFFに、「Collector」「すごい たぶちさん」は組み合わせて使用するWebブラウザー側のJavaScript機能をOFFにする形となる。
□Secunia - Advisories - Mozilla / Mozilla Firefox / Camino Tabbed Browsing Vulnerabilities
http://secunia.com/advisories/12712/
□Secunia - Advisories - Opera Tabbed Browsing Vulnerability
http://secunia.com/advisories/12713/
□Secunia - Advisories - Netscape Tabbed Browsing Vulnerabilities
http://secunia.com/advisories/12714/
□窓の杜 - Mozilla
http://www.forest.impress.co.jp/lib/inet/browser/webbrowser/mozilla.html
□窓の杜 - Firefox
http://www.forest.impress.co.jp/lib/inet/browser/webbrowser/firefox.html
□窓の杜 - Sleipnir
http://www.forest.impress.co.jp/lib/inet/browser/webbrowser/sleipnir.html
□窓の杜 - 影鷹
http://www.forest.impress.co.jp/lib/inet/browser/webbrowser/kagetaka.html
□窓の杜 - WeBoX
http://www.forest.impress.co.jp/lib/inet/browser/webextn/webox.html
□窓の杜 - Collector
http://www.forest.impress.co.jp/lib/dktp/desktop/windowextn/collector.html
□窓の杜 - すごい たぶちさん
http://www.forest.impress.co.jp/lib/dktp/desktop/windowextn/tabuchisan.html
(中井 浩晶)
|