バグ報告 > フロント機能 > jQuery Mobile 1.2.0未満のXXSについて |
フロント機能
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
reaps |
投稿日時: 2013/3/14 11:04
対応状況: −−−
|
半人前 登録日: 2008/11/13 居住地: 東京都港区南青山 投稿: 30 |
jQuery Mobile 1.2.0未満のXXSについて EC CUBEとは別件でjQuery Mobileを利用する機会がありまして、その際にjQuery Mobile 1.2.0未満のバージョンにXXSの脆弱性があるという情報を確認しました。
サイト上で情報を公開されてらっしゃる方のURLを貼り付けさせていただきます。 http://masatokinugawa.l0.cm/2012/09/jquery-mobile-location.href-xss.html https://github.com/jquery/jquery-mobile/issues/4787 EC CUBEのスマホ版のjQuery Mobileのバージョンは1.0.1だったと思いますが、問題ないのでしょうか。
|
otoan |
投稿日時: 2013/3/14 13:25
対応状況: −−−
|
半人前 登録日: 2013/1/31 居住地: 投稿: 21 |
Re: jQuery Mobile 1.2.0未満のXXSについて ・Safari系のバグが原因
・location.hrefの値を元に、遷移先やデータ取得先を決めていると、外部ドメインに飛ばされうる 引用: location.hrefが自分と同じドメインのURLを返すことを前提に書いているコードは全て、正しく動かない恐れがある 下記のようなリンクでページにアクセスした場合、
ページ内( http://vulnerabledoma.in/webkit_locationhref/ )でlocation.hrefを読み出すと、値が下のように変換されているそうです。
jquerymobileでの判定失敗の例( from https://github.com/jquery/jquery-mobile/issues/4787 )
外部に設置したリンクを踏ませれば良いので、確かに危険ですね。 location.hrefの値を見て、遷移先を決めたり、ドメインを判定することはあまりないとは思いますが... そのようなコードがないことを確認した方が良いかもしれません。 |
reaps |
投稿日時: 2013/3/14 13:46
対応状況: −−−
|
半人前 登録日: 2008/11/13 居住地: 東京都港区南青山 投稿: 30 |
Re: jQuery Mobile 1.2.0未満のXXSについて otoan様
コメントありがとうございます。 引用: 外部に設置したリンクを踏ませれば良いので、確かに危険ですね。 location.hrefの値を見て、遷移先を決めたり、ドメインを判定することはあまりないとは思いますが... そのようなコードがないことを確認した方が良いかもしれません。 そうですね。 調べてみます。 とりあえず最新版をダウンロードして設置して動作の確認を簡単に行ってみたのですが、今のところ問題はなさそうです。 しっかり確認しなければなりませんが、jQuery Mobile自体のバージョンアップをして問題ないようであれば、そのほうが安心だと思っています。 進捗あればまた報告させていただきます。
|
habu |
投稿日時: 2013/3/18 14:06
対応状況: −−−
|
長老 登録日: 2006/9/15 居住地: 投稿: 282 |
Re: jQuery Mobile 1.2.0未満のXXSについて reaps様
ご報告ありがとうございます。 チケットを登録しておきました。 http://svn.ec-cube.net/open_trac/ticket/2194
|
reaps |
投稿日時: 2013/3/25 13:50
対応状況: −−−
|
半人前 登録日: 2008/11/13 居住地: 東京都港区南青山 投稿: 30 |
Re: jQuery Mobile 1.2.0未満のXXSについて habu様
ご返信遅くなりま申し訳ございません。 チケットの登録ありがとうございます。 jQuery Mobile 1.3.0に変更してテストを行っておりますが、 問題なく動作しております。 取り急ぎご報告まで。
|
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |