Hebikuzure's Tech Memo

2011年9月4日

Internet Explorer 9.02 への更新 – EricLaw’s IEInternals より

Filed under: Internet Explorer — hebikuzure @ 2:40 PM

Internet Explorer 9.0.2 Update 
http://blogs.msdn.com/b/ieinternals/archive/2011/08/12/internet-explorer-9.0.2-update-changes-file-protocol-and-cookie-naming.aspx


ちょっと前に Microsoft Answers話題になっていた EricLaw’s IEInternals の記事をを私訳しました。 8月の定例更新でリリースされた IE のセキュリティー更新プログラムをインストールすると、セキュリティー関連の二つの動作変更が行われるという記事です。詳しくは下記をご覧いただきたいのですが、HTTP/HTTPS プロトコルと File プロトコルのクロス プロトコル操作が制限される事と、Cookie の保存されるファイル名がランダム化される事の二つです。

以下の文章は EricLaw’s IEInternals の 8/12 の記事 Internet Explorer 9.0.2 Update を hebikuzure が私的に試訳したものです。翻訳については Microsoft Corporation および日本マイクロソフト株式会社とは無関係に hebikuzure が公開情報に基づき独自に行ったものであり、この文書の内容についての文責は公開者である hebikuzure にあります。翻訳の内容および技術的内容については正確を期すよう十分な注意を払っておりますが、誤りや不正確な部分が含まれている可能性がありますので、本文書を利用される際には原文も併せてご確認ください。


Internet Explorer 9.02 への更新

EricLaw [MSFT] 2011年8月12日 午前11時56分

火曜日 (訳注 米国時間8月9日) の Internet Explorer の更新により、IE9 の ヘルプ > バージョン情報 で表示されるバージョン番号が 9.02 に更新されます。この更新には複数のセキュリティーと機能の修正が含まれています; 修正内容の多くはKB2559049 の詳細セクションで解説されています。修正の内の一つにより、IE9 のダウンロード マネージャーはユーザーの権限が制限されているネットワーク ドライブに対して正常にファイルを保存できるようになります (訳注 http://support.microsoft.com/kb/2589171/en-us の修正)。別の修正では、IPv6 アドレスを広告しているサイトに対して、サイトまたはユーザーのネットワークの構成エラーのため Ipv6 で到達できない場合でも、IE8 で正しくアクセスできるようにします (訳注 http://support.microsoft.com/kb/2529406/ja の問題を含む修正)。

またセキュリティー関連の二つの変更により、サポートされているすべてのバージョンのブラウザー (IE6 から IE10 まで) で、Internet Explorer の目立たない動作に影響を与えます – 今回の記事では、この変更の両方について説明したいと思います。

HTTP/HTTPS ページは File:// プロトコルを利用できなくなる

この更新以前、Internet Explorer は HTTP – と HTTPS – で提供されるページは、file:// プロトコル スキームを利用して提供されるページをフレーム化 (例えば IFRAME の利用) したり、そのページに遷移したりできました。IE はリソースがローカル コンピューター (例えば file:///C:/temp/test.gif など) からの場合にのみ読み込みをブロックしていましたが、ローカル パスでないリソースは読み込みが許可されていました。このサンプル ページを IE 9.0.1 で表示すると以下のようになります:

同じページを IE 9.0.2 で読み込むと以下のようになります:

他のブラウザーも以前からクロス プロトコルの操作をブロックしています。以下に示すのはこのシナリオにおける Firefox 5、Chrome 14、そして Opera 11.5 の開発者コンソールの表示です:



既定では、この新しい制限は iexplore.exeexplorer.exe (Windows XP のサポートのため) のみに適用されます。またこの制限はインターネット ゾーンと制限付きサイト ゾーンで実行されている HTTP/HTTPS ページにのみ適用されます。

私たちは、影響を受けるゾーンには file:// によるコンテンツの利用に依存した一般的なサイトは存在しないため、この変更が互換性に関する深刻な影響を与えるとは考えていません。問題が発生した場合、ユーザーは HTTP/HTTPS のサイトを信頼済みサイト ゾーンに追加すれば、file プロトコルによるコンテンツはこの更新以前のように読み込まれるでしょう。

Cookie ファイル名のランダム化

通常のルールでは、Internet Explorer はインターネット サイトがコンテンツをローカル コンピューター上の予測可能な場所に保存できないようにしています。これは様々な種類の攻撃を避けるためです。一例として、このルールによりインターネット キャッシュはコンテンツをランダムに名づけられたサブフォルダーに保存しています。

この更新以前、Cookie はこの動作の例外でした—その保存場所は多くの場合十分にランダム化されていませんでした。一般的に、cookie のファイルは \AppData\Roaming\Microsoft\Windows\Cookies フォルダーに保存されており、ファイル名はユーザーのログイン名と @ 記号および cookie のドメインのホスト名の一部を使用していました:

ユーザー環境についての十分な情報があれば、攻撃者は所定の cookie の保存場所を推測でき、その情報を多段式攻撃に利用できます。

こうした脅威を軽減するため、Internet Explorer 9.0.2 では cookie のファイル名にランダムに生成された英数文字列を利用するようになりました。既存の cookie は更新により直ちにリネームされるではなく、cookie のデータが更新される際にリネームされます。この結果以下のようになります:

この変更についても、cookie のファイル名は今までもある程度動的であったため、顕著な互換性状の問題となるとは考えていません。Cookie ファイルを直接列挙したり読み取ったりする事は、今までもサポートされていません。その代り、cookie を取り扱いたいローカル アプリケーションは InternetGetCookieEx と IEGetProtectedModeCookie API を利用できます。また WinINET のキャッシュ列挙関数を利用する事も可能です。

-Eric

広告

コメントする »

まだコメントはありません。

RSS feed for comments on this post. TrackBack URI

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

WordPress.com Blog.

%d人のブロガーが「いいね」をつけました。