cdoプロトコルハンドラを利用したクロスサイトスクリプティング

先日リリースされたMS08-056で修正された脆弱性です。

概要
Microsoft Officeをインストールした際にサポートされる、cdoプロトコルハンドラを経由してInternet Explorerを使用することにより、クロスサイトスクリプティングが発生することがありました。
詳細
通常、HTTPレスポンスヘッダにて Content-Disposition: attachment を指定した場合、ブラウザ側ではダウンロードダイアログが表示され、ユーザの確認なしにコンテンツがいきなり開かれることはありません。
ところが、cdoプロトコルハンドラを使用し、Internet Explorercdo:http://example.com/download.cgi のようにそのリソースにアクセスした場合、ダウンロードダイアログが表示されず、example.com ドメイン上で直接そのコンテンツが開かれます。そのため、WebメールWikiのように添付ファイルを扱うWebアプリケーションに対して、クロスサイトスクリプティングを仕掛けることが可能でした。
経緯
2006年10月26日 IPAを通じて脆弱性として届け出
2008年10月15日 MS08-056として修正