Blog
2006/07/28のBlog
[ 22:26 ]
[ ブログの話題 ]
6/16日のDoblogバージョンアップ以来存在した、たいへん危険だったセキュリティホールが塞がりました。
塞がれた穴は、2つです。
1:その一つは、以前にも問題にした、セッションIDが外部リンクを通じてRefererから漏れる問題です。漏れたセッションIDを利用して、ユーザのログイン中のセッションを横取りし、そのユーザがDoblog内で出来ることなら何でも行うことが可能でした。
2:もう一つは、未公表の問題です。これは、主要にはユーザのCookieを盗み出せるという問題で、Cookieに格納されているセッションIDを盗み出してログイン中のセッションを横取りし、そのユーザに成りすまして何でも出来るという問題でした。
この2つの問題とも修正されていることを、先ほど(7/28日 22時)確認しました。一番心配していた大穴が2つとも塞がりましたので、これでやれやれです。穴が開いたまま42日、長かった。はぁ。。
本日は速報のみ。どういう問題だったのかは、(書く気力があれば)後ほど。
---------追記(7/29)----------
7/24日の記事「余計なお世話なんだけど」のDoblog利用の注意事項のうち、現時点でまだ残っている危険なバグ(中程度)による注意は、
5の「ログインしたまま、うろうろしないようにしましょう。」のうち、信頼できないブログやサイトでそこにあるリンクをむやみにクリックしないようにしましょう。のみです。リンクをクリックするときは、そのリンク先がどこか、何をしようとしているのかチェックしてみるという注意が、一般的にも、必要です。
その他の注意事項は一般的な注意としてはまだ有効ですが、Doblogのセキュリティホールが塞がれたことにより、改修以前のようなラフな運用をしても安全になっています。
非公開にしていた記事、「事例研究:頭隠して尻隠さず」を公開にした。
塞がれた穴は、2つです。
1:その一つは、以前にも問題にした、セッションIDが外部リンクを通じてRefererから漏れる問題です。漏れたセッションIDを利用して、ユーザのログイン中のセッションを横取りし、そのユーザがDoblog内で出来ることなら何でも行うことが可能でした。
2:もう一つは、未公表の問題です。これは、主要にはユーザのCookieを盗み出せるという問題で、Cookieに格納されているセッションIDを盗み出してログイン中のセッションを横取りし、そのユーザに成りすまして何でも出来るという問題でした。
この2つの問題とも修正されていることを、先ほど(7/28日 22時)確認しました。一番心配していた大穴が2つとも塞がりましたので、これでやれやれです。穴が開いたまま42日、長かった。はぁ。。
本日は速報のみ。どういう問題だったのかは、(書く気力があれば)後ほど。
---------追記(7/29)----------
7/24日の記事「余計なお世話なんだけど」のDoblog利用の注意事項のうち、現時点でまだ残っている危険なバグ(中程度)による注意は、
5の「ログインしたまま、うろうろしないようにしましょう。」のうち、信頼できないブログやサイトでそこにあるリンクをむやみにクリックしないようにしましょう。のみです。リンクをクリックするときは、そのリンク先がどこか、何をしようとしているのかチェックしてみるという注意が、一般的にも、必要です。
その他の注意事項は一般的な注意としてはまだ有効ですが、Doblogのセキュリティホールが塞がれたことにより、改修以前のようなラフな運用をしても安全になっています。
非公開にしていた記事、「事例研究:頭隠して尻隠さず」を公開にした。
[ 10:59 ]
[ ブログの話題 ]
;)