バージョン選択

フォーラム

メニュー

オンライン状況

46 人のユーザが現在オンラインです。 (41 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 46
もっと...

サイト内検索

バグ報告 > フロント機能 > jQuery Mobile 1.2.0未満のXXSについて

フロント機能

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
reaps
投稿日時: 2013/3/14 11:04
対応状況: −−−
半人前
登録日: 2008/11/13
居住地: 東京都港区南青山
投稿: 30
jQuery Mobile 1.2.0未満のXXSについて
EC CUBEとは別件でjQuery Mobileを利用する機会がありまして、その際にjQuery Mobile 1.2.0未満のバージョンにXXSの脆弱性があるという情報を確認しました。

サイト上で情報を公開されてらっしゃる方のURLを貼り付けさせていただきます。
http://masatokinugawa.l0.cm/2012/09/jquery-mobile-location.href-xss.html

https://github.com/jquery/jquery-mobile/issues/4787

EC CUBEのスマホ版のjQuery Mobileのバージョンは1.0.1だったと思いますが、問題ないのでしょうか。


----------------
*******☆ reaps-factory.inc ☆*******
+++++++++++++++++++++++++++++++
株式会社Reaps-Factory.
(リープスファクトリー)
+++++++++++++++++++++++++++++++

otoan
投稿日時: 2013/3/14 13:25
対応状況: −−−
半人前
登録日: 2013/1/31
居住地:
投稿: 21
Re: jQuery Mobile 1.2.0未満のXXSについて
・Safari系のバグが原因
・location.hrefの値を元に、遷移先やデータ取得先を決めていると、外部ドメインに飛ばされうる

引用:
location.hrefが自分と同じドメインのURLを返すことを前提に書いているコードは全て、正しく動かない恐れがある


下記のようなリンクでページにアクセスした場合、
http://example.com%2F@vulnerabledoma.in/webkit_locationhref/

ページ内( http://vulnerabledoma.in/webkit_locationhref/ )でlocation.hrefを読み出すと、値が下のように変換されているそうです。
http://example.com/@vulnerabledoma.in/webkit_locationhref/

jquerymobileでの判定失敗の例( from https://github.com/jquery/jquery-mobile/issues/4787 )
http://www.yahoo.com%2F@jquerymobile.com/demos/1.2.0-rc.2/
getLocation
uri.host = www.yahoo.com
uri.hostname = www.yahoo.com

外部に設置したリンクを踏ませれば良いので、確かに危険ですね。
location.hrefの値を見て、遷移先を決めたり、ドメインを判定することはあまりないとは思いますが...
そのようなコードがないことを確認した方が良いかもしれません。
reaps
投稿日時: 2013/3/14 13:46
対応状況: −−−
半人前
登録日: 2008/11/13
居住地: 東京都港区南青山
投稿: 30
Re: jQuery Mobile 1.2.0未満のXXSについて
otoan様

コメントありがとうございます。

引用:
外部に設置したリンクを踏ませれば良いので、確かに危険ですね。 location.hrefの値を見て、遷移先を決めたり、ドメインを判定することはあまりないとは思いますが... そのようなコードがないことを確認した方が良いかもしれません。


そうですね。
調べてみます。

とりあえず最新版をダウンロードして設置して動作の確認を簡単に行ってみたのですが、今のところ問題はなさそうです。
しっかり確認しなければなりませんが、jQuery Mobile自体のバージョンアップをして問題ないようであれば、そのほうが安心だと思っています。

進捗あればまた報告させていただきます。


----------------
*******☆ reaps-factory.inc ☆*******
+++++++++++++++++++++++++++++++
株式会社Reaps-Factory.
(リープスファクトリー)
+++++++++++++++++++++++++++++++

habu
投稿日時: 2013/3/18 14:06
対応状況: −−−
長老
登録日: 2006/9/15
居住地:
投稿: 282
Re: jQuery Mobile 1.2.0未満のXXSについて
reaps様

ご報告ありがとうございます。

チケットを登録しておきました。
http://svn.ec-cube.net/open_trac/ticket/2194


----------------
株式会社システムフレンド
羽生 賢太郎(Kentaro Habu)
改造専門店・EC-CUBE工房

reaps
投稿日時: 2013/3/25 13:50
対応状況: −−−
半人前
登録日: 2008/11/13
居住地: 東京都港区南青山
投稿: 30
Re: jQuery Mobile 1.2.0未満のXXSについて
habu様

ご返信遅くなりま申し訳ございません。
チケットの登録ありがとうございます。

jQuery Mobile 1.3.0に変更してテストを行っておりますが、
問題なく動作しております。
取り急ぎご報告まで。


----------------
*******☆ reaps-factory.inc ☆*******
+++++++++++++++++++++++++++++++
株式会社Reaps-Factory.
(リープスファクトリー)
+++++++++++++++++++++++++++++++

スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は88,288名です
総投稿数は109,688件です

投稿数ランキング

1
seasoft
7365
2
468
3217
3
AMUAMU
2712
4
nanasess
2303
5
umebius
2085
6
yuh
1818
7
h_tanaka
1610
8
red
1567
9
mcontact
1240
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
796
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.