5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【危機】fusianasanトラップになんらかの対処を<3>

1 :心得をよく読みましょう:01/12/21 23:25 ID:CM0Pz+kQ
fusianasanトラップが未だlive鯖で有効だった模様。
基本は「あやしいリンクは画像ファイルでも踏む前にソース見ろ」
view-source:http://

また、今回の騒ぎでIEの未知のバグが露呈?!>>2-10参照
前スレhttp://teri.2ch.net/test/read.cgi/accuse/1008597418/l100

2 :心得をよく読みましょう:01/12/21 23:27 ID:CM0Pz+kQ
IEでスクリプトが無効にも関わらず任意のスクリプトが実行される問題を2つ発見しました。

●IE5.0〜5.5のビヘイビアのイベントハンドラでは
スクリプトが無効にも関わらず任意のスクリプトが実行されてしまいます。
・IE6.0で解決されました。
・IE5.0〜5.5での解決法はありません。
IE6にアップデートするしかないと思われます。

●IE5.5〜6.0のHTML+TIME2のattributeNameにexecScriptを参照させれば
スクリプトが無効にも関わらず任意のスクリプトが実行されてしまいます。
・IE6.0の時点で未だ未解決です。
・現時点での解決法はレジストリを操作しHTML+TIME2を無効にするしかありません。
ただしその場合正常に表示できなくなるページが発生します。

「HTML+TIME2」の機能をオフにするには
「ファイル名を指定して実行」で
regsvr32 /u mstime.dll
を実行します。
元に戻すには
regsvr32 mstime.dll
を実行します。

http://www2.wbs.ne.jp/~go-to/check.html
スクリプトオフにして↑に行って
スクリプト(alertダイアログ)が実行されるとしたら問題。

関連リンク
http://headlines.yahoo.co.jp/hl?a=20011221-00000005-vgb-sci
http://memo.st.ryukoku.ac.jp/archive/200112.month/2396.html
https://www.netsecurity.ne.jp/article/1/3581.html

3 :心得をよく読みましょう:01/12/21 23:30 ID:kGsZEltr
おつかれさんす。
でもしばらくは騒ぎは無いかな。

4 :心得をよく読みましょう:01/12/21 23:33 ID:CM0Pz+kQ
一応ここにも分かる範囲でまとめました。
http://green.jbbs.net/computer/bbs/read.cgi?BBS=1034&KEY=1005424497&START=115&END=118&NOFIRST=TRUE

http://memo.st.ryukoku.ac.jp/archive/200112.month/2396.html
↑で指摘されてる(3)cookieの問題はちょっと分からず・・・

5 :心得をよく読みましょう:01/12/21 23:38 ID:daLUBgvc
>>4
>↑で指摘されてる(3)cookieの問題はちょっと分からず・・・
そういう関数が含まれているけど、
実際には機能していません。

6 :便利情報:01/12/21 23:40 ID:CM0Pz+kQ
●リンクを踏む前のソースの確認方法
view-source:http://www.2ch.net/
というように「view-source:」をアドレス欄に書き加えてエンターキーを押すと
リンク先のページのソースのみをチェックする事が可能です。
怪しいURLをアドレス欄にコピペ→「view-source:」を書き加える→エンターキーを押す
という手順を踏む訳です。

●画像ファイルに偽装されたブラクラを回避する方法・グロ画像を見ないようにする方法
「groya」という右クリックメニューを導入してください。
http://www.forest.impress.co.jp/article/2001/06/20/groya.html
URLの最後が.jpg、.bmp、.pngで終わるような画像ファイルは、
groyaを使うと網がかかったような小さい窓に画像が表示されます。
もし画像ファイルに偽装された文書(ほとんどの場合ブラクラ)だったら警告が出ます。

7 :心得をよく読みましょう:01/12/21 23:46 ID:kGsZEltr
http://www.microsoft.com/japan/support/kb/articles/JP298/7/80.asp

8 :心得をよく読みましょう:01/12/21 23:46 ID:CM0Pz+kQ
なお、書きこみのcgiに厳しいrefererチェックを入れると
このfusianasanトラップは機能しなくなりますが
今のところ弊害として↓このようなページからの書きこみも出来なくなります。
http://biwa39.he.net/~ch2live/festival/

情報提供者>>5daLUBgvcさん。感謝です。

9 :サ骨 ◆/IQ5000w :01/12/21 23:54 ID:wM8a9WGY
proxomitronでHTML+TIME2に対抗する

Name = "time2 killer"
Active = TRUE
Bounds = "<noscript*/noscript>"
Limit = 256
Match = "\1>*time2*>\2"
Replace = "\1> <!-- time2 killed --> \2"

Proxomitron Part6
http://pc.2ch.net/test/read.cgi/win/1004524848/
ブラクラにProxomitronで対抗するスレ
http://pc.2ch.net/test/read.cgi/software/998274524/

10 :心得をよく読みましょう:01/12/21 23:59 ID:daLUBgvc
>>9
書き方なら幾通りでも存在するから、
それじゃあ本来のHTML+TIME2を無効にできないけどね。

11 :心得をよく読みましょう:01/12/22 00:00 ID:6B8n3APX
live鯖のcgi入れ替えたっぽいね。
http://biwa39.he.net/~ch2live/festival/
↑書けなくなってる。

このスレ終了?

12 :心得をよく読みましょう:01/12/22 00:03 ID:6B8n3APX
>>10
HTML+TIME2使わせる記述で最低限出てくる文字列って無いですかね。
つかそこまでやるならレジストリいじって無効にしろって話か・・・

13 :心得をよく読みましょう:01/12/22 00:07 ID:lb/IpD+i
今、実況板でまた流行っているのを確認。

14 :心得をよく読みましょう:01/12/22 00:08 ID:Q7E7xOZ+
実況板は10時あたりから大流行だったよ。
「お祭りch」の下位のほうは、それらの残骸だらけ(w

15 :心得をよく読みましょう:01/12/22 00:22 ID:6B8n3APX
もう新規に立てられるスレは無いと思われ。
深夜ピーク過ぎに残骸削除して終了だね。

16 :心得をよく読みましょう:01/12/22 00:33 ID:XcF9Fw39
Referer規制を巧妙にかいくぐって、
自動的にスレを立てる方法を発見してしまいました・・・

17 :心得をよく読みましょう:01/12/22 00:38 ID:6B8n3APX
>>16
発表するしかない。てかReferer規制の穴があった?

18 :心得をよく読みましょう:01/12/22 00:40 ID:XcF9Fw39
>>17
微妙に穴がありました・・・
発表したらまた祭りになっちゃうような・・・

19 :心得をよく読みましょう:01/12/22 00:44 ID:6B8n3APX
>>18
穴を発表するか祭にするか
どっちかキボヌ。

20 :心得をよく読みましょう:01/12/22 00:44 ID:49XWPf/I
690 :( ´∀`)さん :01/12/19 04:35 ID:tQemJr5m
http://mizuki.sakura.ne.jp/~nagch/upb/file/20.gif
  ↑
コレ2日前くらいに踏んじゃったんですが、どうやら裏2chリンクらしいです。
どうしよう…。。

21 :心得をよく読みましょう:01/12/22 00:45 ID:cBoCX6wY
真面目コース>ひろゆきにメール?
祭りコース>ニュー速にスレ?

真面目に生きようや

22 : :01/12/22 00:46 ID:Wel93c2r
>>16
メールしといたら? 2ch@2ch.net
無事全板直ったら公表ということで。

23 :心得をよく読みましょう:01/12/22 00:53 ID:6B8n3APX
今発表するなら速攻で対処してもらえると思うな。削除依頼板とかで。
2ch@2ch.netってひろゆき見てるのかな?

24 :心得をよく読みましょう :01/12/22 00:57 ID:U/hPc2Et
>>16
ひろゆきにメールに1票

25 :16:01/12/22 01:01 ID:XcF9Fw39
危険性を抑えるために、
スレッドは立てずに、レスだけを書き込むサンプルを作ってみました。
思ったとおり作動してしまいました・・・
ひろゆきぽんにラブレターで告白しちゃいます。。。

26 :心得をよく読みましょう:01/12/22 01:04 ID:xjuVHWaZ
実はもう知ってたりして。。。

27 :心得をよく読みましょう:01/12/22 01:52 ID:XcF9Fw39
ひろゆきさんにラブレター送っちゃいました・・・

28 :心得をよく読みましょう:01/12/22 02:13 ID:XcF9Fw39
ひろゆき様から、お返事が届いちゃいました♪
さっそく対処していただけるみたいです♪

29 :心得をよく読みましょう:01/12/22 02:21 ID:xjuVHWaZ
だから、前から分かってるんだって。
対応してなかっただけで。

30 :心得をよく読みましょう:01/12/22 02:24 ID:XcF9Fw39
>>29
それなら、私のとりこし苦労ってわけですね・・・

31 :心得をよく読みましょう:01/12/22 02:35 ID:xjuVHWaZ
実は、四月の二編のイタヅラで、その穴を埋めたわけ。
だけど、それをやると携帯から書けなくなるから、一度外したの。
今回は携帯から書けなくなってもイイってことで対応が可能になった。
ということ。
でも、ひろゆきさんは忘れてたような気がするから、
貴方のメールも無駄じゃなかったかもね。
ごめん。キツイ書き方になっちゃって。

32 :対処済:01/12/22 02:42 ID:XcF9Fw39
先日流行った、fusianasanトラップは、Refererの規制により完全に無効になったと
思われましたが、
どうやら、まだRefererの制限が甘く、fusianasanトラップを仕掛ける余地が存在す
るもようです。
どうやら、現在のReferer制限は、
http://*.2ch.net/*/〜」以外からの書き込みを制限しているようですが、
http://jump.2ch.net/のサービスをうまく利用して、
http://mona.2ch.net/*/?*.2ch.net/*/〜というファイルに任意のHTMLを書き込み、
そこから2chに書き込もうとすると、書き込めてしまいます。

33 :心得をよく読みましょう:01/12/22 02:44 ID:tHuUuRPo
>>31
携帯から掛けないのはIP見ることで対応は可能なはずだが
それに ?*.2ch.net 形式は今回の規制が入るまでずっと書けてた
かなりの事実誤認があるものと思われ

34 :心得をよく読みましょう:01/12/22 02:47 ID:XcF9Fw39
>>31
その問題なら、3、4日前に対処済みよん。
残っていた>>32の問題は、つい数十分前に対処されましたんです。
おほほほほほ。

35 :心得をよく読みましょう:01/12/22 02:48 ID:xjuVHWaZ
事実は事実。別に信じてもらわなくてもイイけどね。

36 : :01/12/22 02:50 ID:Wel93c2r
>>34
まぁとりあえずお疲れ様。

37 :心得をよく読みましょう:01/12/22 03:02 ID:tHuUuRPo
ずっと規制が掛かってたのも ?*.2ch.net から書けたのも
事実は事実。別に信じてもらわなくてもいいけどね。

38 : :01/12/22 03:03 ID:Wel93c2r
>>37
いまとなってはもうどうでもいい事実。

39 :心得をよく読みましょう:01/12/22 03:07 ID:vOJVlgH7
>>16
バグフィックスされたらそのURL教えてー

40 :心得をよく読みましょう:01/12/22 03:07 ID:XcF9Fw39
これでやっと2chに真の平和が訪れたのよ♪

41 :心得をよく読みましょう:01/12/22 03:10 ID:XcF9Fw39
>>39
http://tmp.2ch.net/test/read.cgi/kitchen/1008911569/184
こんな感じ、もう機能してないけど。

42 :心得をよく読みましょう:01/12/22 03:11 ID:XcF9Fw39
っていうかこれね。
http://mona.2ch.net/110/

43 :心得をよく読みましょう:01/12/22 03:13 ID:vOJVlgH7
>>41-42
さんくすー。
てかますます巧妙になって逝くなあ・・・

44 :心得をよく読みましょう:01/12/22 18:20 ID:Ze1yOBUE
それが技術のティンポ(w。

45 :名無しさん:01/12/22 21:15 ID:9QcttRSK
http://tiger4.he.net/~ch2love/http://tiger3.he.net/~bbspinkw/
トラップ掛けられる危険性あり。ご注意を。
http://tiger4.he.net/~ch2love/furin/
http://tiger4.he.net/~ch2love/morningcoffee/
http://tiger3.he.net/~bbspinkw/ascii/
http://tiger3.he.net/~bbspinkw/feti/

46 :かぼ師匠 ◆KABO.XX. :01/12/22 21:19 ID:8DK4sN2l
@ノハ@
( ‘д‘)<これを見た人が…

47 :名無しさん:01/12/22 21:26 ID:9QcttRSK
>>46
警告しておくに越したことはない。

48 :心得をよく読みましょう:01/12/22 21:57 ID:+rK2dAiw
モーコー板が猛攻に合う。

49 :心得をよく読みましょう:01/12/22 23:47 ID:bgL84pY/
で、結局だれかmicrosoft.comに報告したのかな?

50 :心得をよく読みましょう:01/12/22 23:59 ID:XcF9Fw39
>>49
電話するのは面倒・・・
でも、なんかどっかで記事になったらしいから、
もうmicrosoftは気づいてると思う。

51 :心得をよく読みましょう:01/12/23 02:47 ID:+5u9CaTL
>>2
regsvr32 /u mstime.dllですが、実行するときはInternetExplorerの
ウインドウを開いたままでは効果ないようです。
すべてを閉じる必要はないみたいですが、有効だったウインドウでは
効果ないみたいです。
アクティブスクリプトがオンになっていても意味がないのでその注意書きも
そこに入れておいた方が良いかも。
(TIME2はスクリプトをOFFモードでも起動する仕掛けなので)

52 :心得をよく読みましょう:01/12/23 15:59 ID:IXVYIfxv
>>51
アクティブスクリプトがオンの人は
別にスクリプトが実行されてもいいのでは?

53 :心得をよく読みましょう:01/12/23 20:48 ID:u0/gZAoO
>>52
スクリプトが実行されてもいいならこの対策自体必要ないし

54 :心得をよく読みましょう:01/12/24 00:06 ID:o3Rie/yP
ダイアログを出すようにして、動かさないボタンを押しても、
かってにTIME2のバグで動いてしまいます。

55 :名無しさん ◆MZ2000oY :01/12/24 00:48 ID:SvtISteJ
http://hpcgi1.nifty.com/bakera/flashbbs.cgi?id=html;md=viw;no=2170

に書いてあったけど、レジストリいじらなくても HTML+TIME をオフに
できた。

56 :心得をよく読みましょう:01/12/24 03:57 ID:NaNGTw7O
>55
いいなぁ、そのトリップ。

57 :心得をよく読みましょう:01/12/24 17:03 ID:JHsO/lK2
>スクリプトオフは当然として、さらに「Webページのアニメーションを再生する」をオフにするとか。

これか?

58 :心得をよく読みましょう:01/12/24 18:56 ID:Tn7AgM+d
 モナー板の「5さいのぼくをいやせ」スレの49番レスに、トラップがありました。
以下、レスに存在するURLです。

ttp://www.gazooo.jp/upboard/gero/img20011223141612.jpg
ttp://www.gazooo.jp/upboard/gero/img20011223141401.jpg
ttp://www.gazooo.jp/upboard/gero/img20011223113122.jpg
ttp://www.gazooo.jp/upboard/gero/img20011223112851.jpg
ttp://www.gazooo.jp/upboard/gero/img20011223112519.jpg
ttp://www.gazooo.jp/upboard/gero/img20011223030041.jpg

トラップ
ttp://isweb30.infoseek.co.jp/computer/salem_m/eva/

ttp://www.geocities.com/ccsacla/images0012.jpg

59 :◇CHIKOJGYは危険 関わるな:01/12/25 14:16 ID:4vlE5Dx9
批判要望板のスレ【危機】フシアナサントラップになんらかの対処を<2>
http://teri.2ch.net/test/read.cgi/accuse/1008597418/l50

857 : 情報 :01/12/18 16:22 ID:PmN3OK5a
FFDQ板の
スレ名:ムーンブルク王女の髪は紫色!
http://game.2ch.net/test/read.cgi/ff/1007315854/l50
で、この馬鹿が例のfusianasanトラップを貼り付けていました。

120 :名無しさん@LV2001 :01/12/17 10:30 ID:???
俺からも


858 : ◆CHIKOJGY :01/12/18 16:28 ID:xmFkqzoK
>>857
それ俺だ。
いやあ、まじですまんかった。

60 :心得をよく読みましょう:01/12/30 03:53 ID:MvAlUObi
i-modeから書き込み不可というのは今も継続中なんでしょーか?

61 : ◆CHIKOJGY :01/12/30 04:04 ID:l0Q5Wk/y
つーかまだこの問題続いてたんだね。。
くわばらくわばら(←ちがっ

62 :心得をよく読みましょう:02/01/05 14:34 ID:ovXuXPlF
アホ

63 ::02/01/05 14:49 ID:I/naDSSa
>>58
アドレスで分かる...
鬱になりそうな画像だろどうせ。

64 :ラウンジャー葱/ft6865e56:02/01/10 20:12 ID:k08dpg90
                 o o      o         。   。
o        o

             。
                   o                    o
           。  。

                   〇            〇            。
              〇                              

65 :心得をよく読みましょう :02/01/14 01:43 ID:XgkEhgfy
また新しいfusianasanトラップが出現した模様です。
http://teri.2ch.net/test/read.cgi/saku/1009463996/259n-

つか、トラップ>>32のURLと一緒…。
って事はメールで連絡済でサンプルで用意したのか?
にしては今回のサンプルは凶悪だぞ。

66 :心得をよく読みましょう:02/01/14 01:45 ID:D7E4pD2s
ageましょう。

67 :心得をよく読みましょう:02/01/14 09:26 ID:6Y8EFXtu
今回のトラップについて。
http://memo.st.ryukoku.ac.jp/archive/200201.month/2656.html
詳しくは↑
(1)
JUNP2chサービスは「無料HPレンタルサービス」ではないので
通常はページデザインなどはできないが、
<title>〜</title>の中身にはサービス利用者が好きな文字列を書きこめる。(通常はページのタイトルを入れる)
問題はこの<title>〜</title>内に<>"を用いてタグを書きこめてしまう事だ。
つまり「〜」の部分に「</title>・・・」と書いてしまえば「・・・」の部分に任意のhtmlやscriptを書きこめてしまう。
(「<」「>」を「&lt;」「&gt;」に変換していないということらしい)
(少なくともあんな長い文字列を許可すべきじゃないと思われ)

(2)
転送URLサービスが「http://〜.2ch.net/」だったために
mona.2ch.netなどから「2ch.netをドメインに持つサーバ」のcookieを発行できた。
(〜.2ch.netから2ch.netドメインへのcookieを発行できるのはcookieの仕様)
http://www.futomi.com/lecture/cookie/specification.html
んで2ch.netのcookieに自動書きこみscriptを書きこんだらしい。
この場合も同様に、2ch上のcookieを書き出す記述(名前欄/メール欄)で
「<」「>」を「&lt;」「&gt;」に変換するべきだと指摘されている。

cookieの保存日時の設定をミスっているらしく、
ブラウザを一度閉じればこのcookieは破棄されるようだが実際にはどうだろう?
(確かに曜日と"GMT"が書かれていない)

68 :心得をよく読みましょう:02/01/15 07:52 ID:+p/D7t9r
age

69 :心得をよく読みましょう:02/01/16 02:04 ID:63U3WZLn
あげ

70 :hage:02/01/18 18:02 ID:HSzQRE0c
hage

71 :心得をよく読みましょう:02/01/20 19:53 ID:UxQEBemS
age

18 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)