[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:05169] IEとかOutlook Expressとかのステータスバー偽装

 みやもとです。

 たまには Port139 へのネタらしく(笑)。
 セキュリティホールmemoでも数日前に紹介されてましたが、

 Internet Explorer/Outlook Express Restricted Zone Status Bar Spoofing 
 http://secunia.com/advisories/11273/

 これ、フィッシングに使われるなぁーとか思って見てました。
 あと、新種のワームと組み合わせられたら、壊滅的に広がらないかとかなり
不安です。

#ページに掲載されてたサンプルをいじるだけで、結構いい感じの偽装っぷりが
#確認できました…。

 で、このページをメールで送信したものをOutlook Express なメーラで読んだら、
制限つきサイトにデータ送信するけどいいか?というようなダイアログが出てきま
したが、これ、できればデータ送信するサイトのURLもダイアログに出力してほし
いと思う今日このごろ。

 防ぐ方法は、

・IEのセキュリティオプションの「制限つきサイト」の設定画面を開き
・「暗号化されていないフォーム データの送信」を「無効にする」。

というあたりですかね…。

 いずれにしても、この設定で表示されたダイアログ、

・「ダイアログのデフォルト」が「送信する側」になっていて
・「以後表示しない」がチェックされている

という最悪の状態になってるような感じ…。見間違いだと信じたい…

 もっとも、Outlook Expressのセキュリティ設定で、使用するIEのセキュリティ
ゾーンが「制限つきサイト」になっていなければ無意味です。

#チェックした環境:IE6 SP1 + HotFix 類。

 なんか、追試と防止方法の報告みたいになってしまった… (^^;

---
宮本 久仁男 ( Kunio Miyamoto )
E-mail: wakatono@xxxxxxxxxx
WebDAVシステム構築ガイド…12/19から発売(^^; http://davbook.todo.gr.jp/
WebDAV Resources JP:  http://webdav.todo.gr.jp/
wakatonoの戯れメモ     :  http://d.hatena.ne.jp/wakatono/