| « IE 7のセキュリティ改善を台無しにするIE 7 Beta2日本語版 | 解答:まちがった自動ログイン処理 » |
"Path Insecurity" - クッキー/HTTP認証のパスは信頼できるか?
Link: http://www.webappsec.org/lists/websecurity/archive/2006-03/msg00000.html
3月1日に"Path Insecurity" と題するテクニカルノートが投稿されていますが、さっき試しに"Path Insecurity"をキーワードにググってみても日本語のページが一つも無いので要旨だけ書いておきます。
「クッキー、HTTP認証のPathは信頼できない」
setTimeoutを使って他のページ開くとPath設定されたクッキー(セッションID)で制御していても効果が無いです。(他のページがXSSに脆弱であればその影響を受けてしまう)URLエンコードを使った単純な攻撃でHTTP認証のPathをごまかせる。
MLではHttpOnly Cookieの攻略など最近これに関連した話題で盛り上がっていました。こちらも面白いので興味のある方はMLのアーカイブを検索してみてはいかがでしょうか。(特に共有サーバを利用されている方)
"Path Insecurity"を投稿した方が書いた別のメールには次のような文面も... IE7では直る?
Note that my %2e%2e "finding" for IE 6.0 of early 2006 was
assigned a CVE number CAN-2003-0513 on July 2003.
I suppose Microsoft didn't find time to fix this in over 2.5
years.
So, to clarify: while I did think of the %2e%2e all by
myself, it was apparently known to the public (courtesy of
Martin O'Neal from Corsaire) for over 2 years.
And that's what matters
.
This entry was posted on May 15th, 2006 at 05:11:24 and is filed under Security, Webシステム開発
Permalink
2 comments
http://some-host/~user_abc/
http://some-host/~user_xyz/
として、.htaccessでHTTP認証を使えるようにしているケースが多いと思いますがランダムなrealmを設定する簡単な方法はないように思えます。私が知らないだけである?
Comment feed for this post