PDFでXSS
先程、あとで読むに入れていた話がSea Surfers MLで流れていました。 The websecurity January 2007 Archive by threadに流れていた話を いろいろと検証等されているようです。 いやなお年玉ですね。その後のスレッドによると、Acrobat6と7は問題があるようです。8で修正されているそうです。この話は、Security Advisory SA23483 - Adobe Reader / Acrobat Multiple Vulnerabilities - Secuniaで対象が、 ・Adobe Reader 6.x ・Adobe Reader 7.x と書かれている話ですね。 Sea Surfers MLの0000405でbunさんが、以下のように書かれていますので、対応を行っておきたいものです。 "週"記(2007-01-04)にも書かれています。ユーザのバージョンアップを待つのは時間がかかりそうなので、 サーバ側で回避する方法を探ってたところ、 Apache だとこんな設定したらうまくいってるっぽいです。 <Files "*.pdf"> Header set Content-Disposition: attachment ForceType application/octet-stream </Files>Adobe Reader8の環境しか手元にないのでテストできませんが。 他力さんち(PDF XSS??? - たぬきん貧乏日記 〜No Worry, No Hurry. Eat Curry!〜)で、FireFox、Opera しぼんぬ。IEの場合、Acrobat Reader 8 以外を使っていると発動やまがた日記に、・クロスサイトスクリプティング ・リクエストリダイレクション ・Firefox でのブラクラ&任意のコード実行の可能性 ・Internet Explorer でのブラクラという話も書かれていますので、ユーザにできることはやはりAdobe Readerのアップグレードでしょうか。 他にもいろいろ(Active Xコントロール周りの脆弱性とか)ありますので、あげておいたほうが幸せですよね。 うさぎ文学日記 - PDFファイルでXSSが可能!危険度高しあたりも参考に。