 |
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
| HOME > Security > ブラウザのセキュリティチェック | |||||
|
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
| HOME > Security > ブラウザのセキュリティチェック | |||||
Linkページで紹介しているQualys' Free Browser Checkupでブラウザの設定をチェックする方法について説明する。このサイトはブラウザのセキュリティの設定をチェックするもので、悪意のあるサイトを訪れたときに仕掛けられる罠をシミュレートするサイトだと思ってもらえばよい。設定などの対処方法は末尾にまとめて記載する。まずはスタートページから見ていこう。
ここでは「Get Started」をクリックするだけ。何の準備も必要ない。
スタートすると最初にブラウザが吐き出す情報が表示される
左がブラウザの情報で上から「ブラウザの種類」、「Javaスクリプトのエンジン」、「訪問履歴」で右がシステム情報で「OSやIPアドレス」と「Displayの解像度と色数」になっている。
ここまではどんなブラウザでも同じなので気にせずに下にある「Click here」をクリックする
検査できる項目の一覧がでてくる
Internet Explorer(IE)以外のブラウザ(NetscapeやFirefoxなど)を使用していると、「IEの脆弱性を調べるサイトなので他のブラウザはダメ!」という表示が現れてチェックは出来ない
検査できる項目は7項目で上から順に
(1) Cookieの漏洩
(2) クリップボードの漏洩
(3) 外部プログラムの起動
(4) ファイル拡張子の隠蔽
(5) Webページのなりすまし
(6) セキュリティゾーンのなりすまし
(7) ローカルドライブへのアクセス
である。どれでも好きな項目からテストできるので、再テストのときはテストしたい項目をクリックすればよい。初めてテストするときは一番上の「Cookie
Disclosure」をクリックしよう。
まずは(1) Cookieの漏洩から
google.comやDoubleclick.comなどのサイトから日頃よく行くサイトを選ぶ。もし行ったことがなければテストする前にブラウザをもう1つ起動しgoogle.comを訪れてCookieを取得しないいけない。google.comで何でもいいので検索してからテストを行おう。
テストは「Get Cookie」をクリックするだけ
もしCookieが漏洩していれば「CAUTION」が表示される。漏洩がなければ
が表示される。
次に(2)のクリップボードの漏洩
テストの前にメモ帳を開いて何か文字を入力して"Ctrl+C"でクリップボードにテキストを入れてからテストを行うこと。テストは「Read Clipboard」をクリックする
結果のWindowが開くので、その中のテキストボックスに注目する
「CAUTION」のダイアログは必ず表示される。その下にあるテキストボックスにクリップボードにコピーした内容が表示されていれば、あなたのPCのクリップボードの内容が悪意のあるサイト管理者に読み取られる危険性がある。空白であれば問題なし。
つぎは(3)外部プログラムの機能
リストには「Calculator」と「DOS Prompt」の2つがあるので、どちらでも好きなほうを選んで「Launch Program」をクリックする。電卓かDOS画面が起動するなら危険性あり。クリックしても起動しなければ危険性無し。AntiVirusツールが警告を出す場合もあるが、スクリプトは安全なので警告を無視して起動するかを確認したほうがよい。AntiVirusが保護してくれていると安心するよりも、根本から原因となる脆弱性を退治したほうがいいとおもうからだ。
つぎは(4)ファイル拡張子の隠蔽
このテストは拡張子の隠蔽で、xxx.txt.exeといった2重拡張子をつかって安全なテキストと見せかけて危険なExeを実行・Downloadさせるようなケースを想定している。「Run Check」をクリックする
すると3パターンのケースに分かれる。
1.のケースはブラウザが危険なexeを実行してしまう危険性がある。2.は安全なテキストと見せかけて危険なexeをDownloadaさせられる危険性がある。3.は危険性無しで左図のようにファイルの拡張子がexeになっていればキャンセルする。
つぎに(5)のWebページのなりすまし
「Run Check」をクリックしてブラウザが新しいページで「www.yahoo.com」を開いたら危険性あり。何もなければ危険性無し
つぎに(6)セキュリティゾーンのなりすまし
セキュリティで設定するゾーンを偽るケースを想定したテスト。「Run Check」でブラウザが新しいページを開く。右下に「マイコンピュータ」と表示されていれば危険性あり。「インターネット」と表示されていれば危険性無し
最後に(7)ローカルドライブのアクセス
ここでは悪意のあるプログラムを実行してローカルディスクの情報を参照されるケースを想定している。
「Your_Stuff」とタイトルがついたフォルダがデスクトップに作成されるか、"ファイルのダウンロード"のダイアログが表示され。xxx.jpgかxxx.vbsのファイル名であれば危険性あり。ファイルを開くのダイアログでファイル名がxxx.tmpであれば危険性無し。
どんな結果でも小さなWindowが1つ開くことがあるが気にせずに閉じること。
このテストもAntiVirusツールが警告を出す場合がある。
テストの項目と準備についてまとめてみると
| No | 検査項目 | 準備作業 | 結果(危険性ありのとき) |
| (1) | Cookieの漏洩 | google.comで検索しておく | CAUTION表示 |
| (2) | クリップボードの漏洩 | クリップボードに文字列を設定しておく | クリップボードの内容が表示される |
| (3) | 外部プログラムの起動 | なし | 電卓かDOS画面が起動される |
| (4) | ファイル拡張子の隠蔽 | なし | ロゴが表示される。ファイル名がxxx.txtになっている |
| (5) | Webページのなりすまし | なし | yahoo.comのページが表示される |
| (6) | セキュリティゾーンのなりすまし | なし | ゾーン名が「マイコンピュータ」になっている |
| (7) | ローカルドライブへのアクセス | なし | Your_Stuffフォルダが作成される。ファイル名がxxx.jpgまたはxxx.vbsになっている |
以上でテストは終わりだが、全てのケースで危険性がなければブラウザの設定や脆弱性の修正がちゃんと行われているということのようだ。もし危険性ありとなったらブラウザの修正パッチをあててから設定を見直してみよう
| (1) | Cookieの漏洩 | ブラウザの修正パッチ(MS02-005) |
| (2) | クリップボードの漏洩 | セキュリティの設定で「スクリプトによる貼り付け処理の許可」を無効にする 参考:http://java-house.jp/~takagi/security/misc/jscript-clipboard/test.html |
| (3) | 外部プログラムの起動 | セキュリティの設定で「ActiveXコントロールとプラグインの実行」を無効にする |
| (4) | ファイル拡張子の隠蔽 | Windowsの「ツール」→「フォルダ オプション」→「表示」→「詳細設定」で「登録されている拡張子は表示しない」のチェックを外すと対処できる。しかしいまだに修正されていない問題である。ファイルをDownloadするときには必ず「保存」を選ぶ。決して「開く」を選んではいけない 参考:http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040129/139103/ |
| (5) | Webページのなりすまし | ブラウザの修正パッチ(MS04-004) 参考:http://secunia.com/internet_explorer_address_bar_spoofing_test/(この参考サイトで「Click Here to Perform Test!」のところにマウスを移動するとステータスバーにはリンクが"http://www.microsoft.com"だと表示される。実際にリンクされているのはhttp://secunia.com/internet_explorer_address_bar_spoofing_test/である) |
| (6) | セキュリティゾーンのなりすまし | ブラウザの修正パッチ(MS01-055) マイコンピュータゾーンの設定変更はhttp://support.microsoft.com/default.aspx?scid=833633を参照 |
| (7) | ローカルドライブへのアクセス | ブラウザの修正パッチ(MS02-005) |
ScanitのセキュリティチェックはQualysと同様にブラウザの脆弱性についてチェックを行うサイトである。テスト項目は35項目あり、連続実行するので全てのチェックを行うには少々時間がかかる(5分から10分くらい。回線速度も影響する)
最初のページの右側フレームがブラウザチェックの開始内容である。
(1)にユーザーが使用しているブラウザの種類、バージョン、OS種類が表示される。
(2)がブラウザチェックの選択で上が「使用しているブラウザの脆弱性をチェックする」で、下が「全ての脆弱性をチェックする」である。例えばIEを使用しているのならIEの脆弱性だけをチェックすればよいので上の「Only test for〜」を選択すればよい。
(3)の熊の絵がチェックのスタート。クリックすればテストが開始される
(4)をクリックするとテスト内容が一覧で表示され、その中からチェックしたい内容を選択できる。もし1回目のチェック結果が脆弱性が発見され、その脆弱性の修正を行ったときなどは、ここからチェックするテストを選択するのがよい。
左側のフレームにはブラウザのクラッシュテストなんて恐ろしいテストもあるのだが、あえて説明しないでおこう。
テストを開始すると画面の左側には進捗状況がバーで表示される。ここではFirefox(Mozilla)のテストなのでチェック項目は8個になっている。
同時に画面右上にはチェック内容が表示される。
テストが完了すると結果が表示される。下にある3つの数字が全て"0"であれば脆弱性はなしということ。上から順に危険度が高い、中、低いの順。
もしどこかに脆弱性が見られたのならIEであればWindowsUpdateを行うか、セキュリティの設定を見直したほうがよい。Firefoxであれば最新のセキュリティパッチを適用しよう
テスト内容は下記のとおり。ブラウザの種類により色分けしてある。(1)は全ブラウザ共通。すべて翻訳したいのだが・・35個もあるので勘弁してください。
| (1) | Sun Java Plugin Arbitrary Package Access Vulnerability | idef20041123 |
| (2) | Mozilla Windows shell: protocol handler vulnerability | moz250180 |
| (3) | Microsoft Internet Explorer JavaScript Method Assignment Cross-Domain Scripting Vulnerability | bid10689 |
| (4) | Internet Explorer Modal Dialog Argument Caching Cross-Domain Scripting Vulnerability | jel20040607 |
| (5) | Microsoft Internet Explorer CHM File Processing Arbitrary Code Execution Vulnerability | bid9658 |
| (6) | Microsoft Internet Explorer file:javascript: Cross Domain Scripting Vulnerability | ldy20030910-01 |
| (7) | Microsoft Internet Explorer Search Frame Fake Caller Vulnerability | ldy20030910-02 |
| (8) | Microsoft Internet Explorer Object Data Remote Execution Vulnerability | eeye20030821 |
| (9) | Mozilla Link Onclick Cross Domain Scripting Vulnerability | ldy20030416 |
| (10) | 305 Use Proxy Redirect Vulnerability | moz187996 |
| (11) | Mozilla document.write Cross-Domain Scripting Vulnerability | moz91043 |
| (12) | Mozilla OnUnload Referer Information Leakage Vulnerability | bid5694 |
| (13) | Mozilla XMLSerializer Same Origin Policy Violation Vulnerability | bid5766 |
| (14) | Opera 7.0 Javascript Security Model Vulnerability | gm002op |
| (15) | Opera 7.0 console.html Cross-Site Scripting Vulnerability | gm003op |
| (16) | Opera 7.0 Local Images Cross-Site Scripting Vulnerability | gm004op |
| (17) | Opera 7.0 Browsing History Disclosure Vulnerability | gm005op |
| (18) | Opera 7.0 Javascript Exception Information Disclosure Vulnerability | gm006op |
| (19) | Microsoft Internet Explorer Multimedia Page Cross-Site Scripting Vulnerability | bid6481 |
| (20) | Microsoft Internet Explorer Dialog Style Same Origin Policy Bypass Vulnerability | bid6306 |
| (21) | Microsoft Internet Explorer document.write() Zone Bypass Vulnerability | bid6017 |
| (22) | Microsoft Internet Explorer IFRAME dialogArguments Cross-Zone Access Vulnerability | bid6205 |
| (23) | Microsoft Internet Explorer Document Reference Zone Bypass Vulnerability | bid5841 |
| (24) | Microsoft Internet Explorer Iframe Document Property Cross Domain Scripting Vulnerability | bid5963 |
| (25) | Mozilla JavaScript URL Host Spoofing Arbitrary Cookie Access Vulnerability | bid5293 |
| (26) | Microsoft Internet Explorer %2f in URL Same Origin Policy Violation Vulnerability | bid5610 |
| (27) | Microsoft Internet Explorer %00 Arbitrary File Execution Vulnerability | bid3578 |
| (28) | Microsoft Internet Explorer Navigate Function Cross Frame Access Vulnerability | bid1636 |
| (29) | Microsoft Internet Explorer Temporary Internet Files Folder Disclosure Vulnerability | bid2456 |
| (30) | Microsoft Internet Explorer MIME Header "Content-Type: audio-x-wav" Attachment Execution Vulnerability | bid2524 |
| (31) | Microsoft Internet Explorer DYNSRC File Information Disclosure Vulnerability | bid4371 |
| (32) | Microsoft Internet Explorer Content-Disposition Handling File Execution Vulnerability | bid4752 |
| (33) | Microsoft Internet Explorer OBJECT Tag Same Origin Policy Violation Vulnerability | bid5196 |
| (34) | Microsoft Internet Explorer Dialog Same Origin Policy Bypass Vulnerability | bid4527 |
| (35) | Microsoft Internet Explorer Cookie Content Disclosure Vulnerability | bid4754 |