窓の杜Logo
NEWS (04/10/21 20:05)

「Sleipnir」「Firefox」などのタブ切り換え型Webブラウザーに存在する脆弱性

Secuniaで報告されたソフト以外のWebブラウザーも編集部にて検証

 デンマークのセキュリティベンダー会社Secuniaは20日、多くのタブ切り換え型Webブラウザーに、JavaScriptのダイアログボックスを偽装できる脆弱性があることを公表した。影響を受けるWebブラウザーは、「Mozilla」「Firefox」「Opera」のほか、「Netscape」v7.0以降。

 本脆弱性は、各Webブラウザーのタブ切り換え機能に存在し、非アクティブなタブ内のWebページ上で表示されるはずのダイアログボックスが、アクティブなタブのWebページ上に表示されてしまうというもの。その状態でダイアログボックスにデータを入力して送信してしまうと、アクティブなタブのWebページではなく、非アクティブなタブのWebページに送信されるため、信頼できるWebサイト上でデータを送信したように見せかけることができる仕組みだ。

 また、JavaScriptを悪用することで非アクティブなタブのWebフォームにフォーカスを強制固定できる脆弱性も報告されている。フォーカスが強制固定されていても、タブの切り替えは可能なため、アクティブなタブのWebページ上で入力動作を行うと、非アクティブなタブのWebフォームに文字列が入力されてしまう。なおこちらの脆弱性は、「Opera」では発生しないとのこと。

 この2つの脆弱性は、各WebブラウザーのJavaScript機能をOFFにすることで回避できる。しかし本脆弱性の根本的原因は、WebブラウザーのJavaScript機能ではなく、同一ウィンドウ内に複数のWebページを表示できる“タブ切り換え”という機能に潜んでいる。そこで、Secuniaが報告したWebブラウザー以外で、窓の杜のライブラリに収録されている5つのソフトに関し、編集部にて脆弱性のテストを実施した。なお、テストには、SecuniaのWebサイト上に公開されている下記URLのテストページを利用した。

□Secunia - Multiple Browsers Dialog Box Spoofing Test
http://secunia.com/multiple_browsers_dialog_box_spoofing_test/
□Secunia - Multiple Browsers Form Field Focus Test
http://secunia.com/multiple_browsers_form_field_focus_test/

 またテスト対象のソフトは、タブ切り換え型Webブラウザーである「Sleipnir」や「影鷹」はもちろん、IEなどのWebブラウザーをタブ切り換えにできる「Collector」や「すごい たぶちさん」のほか、Webサイトを丸ごと保存できる「WeBoX」。なお、テスト結果の詳細は、下記の表“タブ切り換え型Webブラウザーの脆弱性テスト”を参考にしてほしい。


タブ切り換え型Webブラウザーの脆弱性テスト
ソフト名 バージョン 公開日 テストA テストB
Sleipnir v1.66 (04/08/28) × ×
影鷹 v0.3.1 (03/12/16)
WeBox v0.98A (04/07/12) × ×
Collector v3.2 (04/07/03) ×
すごい たぶちさん v4.0 (04/03/15) × ×
 
  本脆弱性の影響を受けない
  × 本脆弱性の影響を受ける
  IE 6.0 SP2と組み合わせて使用
  テストA ダイアログボックスを偽装できる脆弱性のテスト
  テストB Webフォームのフォーカスが強制固定される脆弱性のテスト


「Sleipnir」でテストAを実行   「すごい たぶちさん」でテストAを実行
「Sleipnir」でテストAを実行   「すごい たぶちさん」でテストAを実行


 本テスト結果により脆弱性の影響を受けると判明したソフトも、JavaScript機能をOFFにすることで脆弱性を回避できる。ただし、「Sleipnir」「WeBox」はIEコンポーネントを利用しているのでIEのJavaScript機能をOFFに、「Collector」「すごい たぶちさん」は組み合わせて使用するWebブラウザー側のJavaScript機能をOFFにする形となる。


□Secunia - Advisories - Mozilla / Mozilla Firefox / Camino Tabbed Browsing Vulnerabilities
http://secunia.com/advisories/12712/
□Secunia - Advisories - Opera Tabbed Browsing Vulnerability
http://secunia.com/advisories/12713/
□Secunia - Advisories - Netscape Tabbed Browsing Vulnerabilities
http://secunia.com/advisories/12714/
□窓の杜 - Mozilla
http://www.forest.impress.co.jp/lib/inet/browser/webbrowser/mozilla.html
□窓の杜 - Firefox
http://www.forest.impress.co.jp/lib/inet/browser/webbrowser/firefox.html
□窓の杜 - Sleipnir
http://www.forest.impress.co.jp/lib/inet/browser/webbrowser/sleipnir.html
□窓の杜 - 影鷹
http://www.forest.impress.co.jp/lib/inet/browser/webbrowser/kagetaka.html
□窓の杜 - WeBoX
http://www.forest.impress.co.jp/lib/inet/browser/webextn/webox.html
□窓の杜 - Collector
http://www.forest.impress.co.jp/lib/dktp/desktop/windowextn/collector.html
□窓の杜 - すごい たぶちさん
http://www.forest.impress.co.jp/lib/dktp/desktop/windowextn/tabuchisan.html

(中井 浩晶)



トップページへ
Copyright ©2004 Impress Corporation, an Impress Group company. All rights reserved.
編集部への連絡は お問い合わせはこちらをクリック まで