脆弱性は修正されました。
早速修正されました。
もう検索結果中に含まれるスクリプトが実行されることはありません。
さすが、XSSの対応は早いですね。
ただ、修正されるまでブログなどでの公開はしないでください!とのことです。
わかってはいたんですが、危険度が少なそうだったので、つい(--;
ごめなせぇm(__)m
では、修正されたので、まとめて見ます。
検索結果の作品説明欄に含まれるタグがそのまま解釈されてしまう不具合でした。
一部エスケープされる場合もあったりします。
また、アンカータグ>a<などは普通エスケープされるのですが、検索文字中に「"」が含まれるとあら不思議、エスケープされなくなります。
今回の発見の経緯は、
(1)ソニーでのXSSの記事を見る
(2)そういえば、TwitterでもXSSがあったのを思い出す。
(3)うごメモでもあるんじゃねwwと考えて探してみる
(4)とりあえず検索で、エスケープされないのがあるんじゃないかと思って、>や、<などを試していると、「全○件もっと見る」のリンクで「"」がエスケープされない
(5)調査するも、=などさえエスケープされるため属性の設定などもできず、失敗。
(6)しかし、その途中で、「"」を含んだ場合だけ一部のメモの説明に書かれているアンカータグが動作していることを発見
(7)キターーーーーーーーー(゚∀゚)ーーーーーーーなどと思う
(8)["]がつくとエスケープされなくなるのではと思い、自分のメモにスクリプトタグを張ってみる
(9)検索で実行された。
(10)「"」なくても動くことにきずく
という感じです。
本当はかえるではなくしなもん(犬)の絵を表示しようと思ったけど、なぜかドメインを超えられず。崩壊スクリプトなどもはれませんでした。
また、あくまでプレビュー表示のため文字数制限が厳しく、長いURLを書くとタグを閉じることさえできないこともありました。また、本文の検索ヒットでは、途中から表示されてしまうのでタグが完全にならず、XSSが起こらない可能性も高いです。
それでも、ためしにGoogleにリダイレクトさせたところ、うまくいってしまいました。
最近流行の短縮アドレスを使えば、どんなに長いサイトにも飛ばせてしまうので、危険なことがよくわかりますね。
また、うまいことやればセッションIDを外部送信することも可能だったのかもしれません。そこらへん、詳しくないです・・・
不安定なエスケープは、エスケープするプログラムにバグがあったのではないかとにらんでいます。
・・・本当はブラクラへのリダイレクトや、せめて無限アラートぐらいは思っていたんですが、自重しました(^_^;)