• 2ch でIE のセキュリティホールをつく「fusianasanトラップ」

第一報は17日だったのかな？なんでいまさらって気もしますがとりあえず。
　行ったことのない人でもその存在くらいは知ってるんじゃないかという掲示板サイト「２ちゃんねる」で、「fusianasan」と呼ばれるトラップがはやっているとのことです。現物を見たわけではないので定かじゃないんですが、リンクされた画像などにトラップが仕掛けられており、そこで自動的にスクリプトが実行されて、勝手に書き込みを行ってしまうとのこと。

　で、問題の画像ファイルなんですが、このファイルの内容はスクリプトの書かれたテキストです。拡張子を偽造しているだけなのでそれだけだとどうということもないんですが、InternetExplorerの仕様でContent-typeや拡張子などが違っても(今回の場合はgif/jpgなので画像として処理されるべき)、内容がhtmlであった場合にはhtmlとして処理をしてしまいます。今回のトラップはそこを突いているわけです。
　そのほかにもInternetExplorerの設定でActiveScriptを無効にしていても、強制的にスクリプトを走らせてしまうような記述もなされているそうです。せっかくセキュリティのことを考えて設定したのに、それが無視されてしまうのでは意味がありません。これはかなり深刻な問題ですね。

　前者については今のところ「仕様」ということですのでどうしようもありませんし、後者についてもパッチなどの公式なアナウンスはなされていないのが現状です。つまり、防ぎようがないんですね。気をつけましょうというより他にない。ちなみに表題のリンク先の記事ではMS01-058を適用すれば大丈夫という趣旨のことが書かれてありますが、どうやらこれは間違いのようです。
　
　書き込みはしてないけど２ｃｈは情報源なり娯楽のひとつなりになっている方は結構多いんじゃないかと思います。怪しいリンクは踏まないのが一番ですが、そうもいってられないのも人情ってもんだったりしますしねえ。というわけで「怪しいリンクはInternet Explorerでは踏まないようにしよう」という折衷案を出しておきたいと思います。代替のブラウザはNetscapでもMozillaでもOperaでもよりどりみどり(？)ですからね。
　
　情報が錯綜している感がありますので上の話には不正確なところもあるかと思います。お気づきの点がありましたらご連絡いただければ幸いです。