IEにURLを偽装できるバグ

IEにURLを偽装できるパッチ未公開の脆弱性が発見される


デンマークのセキュリティ企業Secunia社は9日、Internet Explorer（IE）にURLをスプーフィング（偽装）できる脆弱性が発見されたと発表した。この脆弱性を悪用することにより、アドレスバーに表示されるURLを偽装することができる。同社では危険度を5段階中の4に設定して警告している。

IEのアドレスバーに表示されるURLを偽れるバグが発見されたという記事。この記事に再現方法も書かれている。

この脆弱性はIEの入力確認エラーが原因で起こる。この脆弱性を悪用すると、「%01」などを含むURLの場合、本来のURLを「@」直前部分のみのURLとして表示できるというもの。


　例えば、本来『impress.co.jp』のドメイン名を持つ業者が、「http://www.mdn.co.jp」だけを表示したい場合、「http://www.mdn.co.jp%01@impress.co.jp/index.html」などとすることで、IEのアドレスバー上には「http://www.mdn.co.jp」だけが表示され、偽装が可能になるという。

この記事を見る限り結構簡単に偽装できそう。デモページで実際に動作を確認できる。