この日記はMozillaのプロダクトへの貢献者としての私の成果を中心に、気になったバグやWeb界隈の話題について書いていますが、 断り書きがある場合を除き、いかなる団体のオフィシャルな見解ではありません。あくまでも個人的なものです。 Mozilla Foundation、Mozilla Corporation、及び関連企業の公式情報ではないことに注意してください。

現在、XHTML 1.0 (もどき)から、HTML5なコンテンツに修正中です。古い日記は修正が完了していませんので表示が崩れます。 順次、修正していく予定ですのでしばらくお待ちください。

もずはっく日記(2005年3月)

2005年3月1日

Bug 4103 pifファイルのダウンロードでcommand.comが書き換えられる
初回投稿日時: 2005年03月01日00時24分03秒
カテゴリ: Firefox Mozilla Core Suite
SNS: (list)

Bugzilla-jp初のセキュリティバグ。MFSAで公開されたので、bugzilla-jpでも公開した。

Windowsではファイルの保存ダイアログでショーカットを有効にしておくと、ファイルへのショートカットを選択した場合、そのショートカットのリンク先のパスが選択されて返ってくる。このため、ショートカットファイルを二度ダウンロードさせることで、任意のファイルを上書きして破壊することができる。

元々の報告にあるようにpifファイルをWin9xで上書きすると、command.comが上書きされるため、Windowsが正常に機能しなくなる。(WinMe以外なら起動もしなくなる?)

この脆弱性は保存ダイアログでショートカットを有効にしているブラウザ全てに存在する。(検証していないが、IEやOperaもこの脆弱性を持っているかもしれない)

この問題を悪用しようとするなら、次のような手段が考えられる。

  1. ショートカットを含むzipファイルをダウンロードさせる
  2. zipファイルを解凍するように促す
  3. zipファイル内のファイルには一部不良があるとか、理由をつけて、同名のショートカットファイルを解凍したフォルダ内にダウンロードするように促す。当然、上書き警告は無視するように書いておく。

この例だと、zipファイル内のショートカットを破壊したいファイルへのショートカットにしておくことで、任意のファイルを攻撃できる。

関連するかもしれないエントリ

bug 4103を含むエントリ

このエントリへのリンク元