cdoプロトコルハンドラを利用したクロスサイトスクリプティング
- 概要
- Microsoft Officeをインストールした際にサポートされる、cdoプロトコルハンドラを経由してInternet Explorerを使用することにより、クロスサイトスクリプティングが発生することがありました。
- 詳細
- 通常、HTTPレスポンスヘッダにて Content-Disposition: attachment を指定した場合、ブラウザ側ではダウンロードダイアログが表示され、ユーザの確認なしにコンテンツがいきなり開かれることはありません。
ところが、cdoプロトコルハンドラを使用し、Internet Explorer で cdo:http://example.com/download.cgi のようにそのリソースにアクセスした場合、ダウンロードダイアログが表示されず、example.com ドメイン上で直接そのコンテンツが開かれます。そのため、WebメールやWikiのように添付ファイルを扱うWebアプリケーションに対して、クロスサイトスクリプティングを仕掛けることが可能でした。 - 経緯
- 2006年10月26日 IPAを通じて脆弱性として届け出
2008年10月15日 MS08-056として修正