バージョン選択

フォーラム

メニュー

オンライン状況

31 人のユーザが現在オンラインです。 (16 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 31
もっと...

サイト内検索

バグ報告 > フロント機能 > jQuery Mobile 1.2.0未満のXXSについて

フロント機能

新規スレッドを追加する

スレッド表示 | 古いものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
reaps
投稿日時: 2013/3/25 13:50
対応状況: −−−
半人前
登録日: 2008/11/13
居住地: 東京都港区南青山
投稿: 30
Re: jQuery Mobile 1.2.0未満のXXSについて
habu様

ご返信遅くなりま申し訳ございません。
チケットの登録ありがとうございます。

jQuery Mobile 1.3.0に変更してテストを行っておりますが、
問題なく動作しております。
取り急ぎご報告まで。


----------------
*******☆ reaps-factory.inc ☆*******
+++++++++++++++++++++++++++++++
株式会社Reaps-Factory.
(リープスファクトリー)
+++++++++++++++++++++++++++++++

habu
投稿日時: 2013/3/18 14:06
対応状況: −−−
長老
登録日: 2006/9/15
居住地:
投稿: 277
Re: jQuery Mobile 1.2.0未満のXXSについて
reaps様

ご報告ありがとうございます。

チケットを登録しておきました。
http://svn.ec-cube.net/open_trac/ticket/2194


----------------
株式会社システムフレンド
羽生 賢太郎(Kentaro Habu)
改造専門店・EC-CUBE工房

reaps
投稿日時: 2013/3/14 13:46
対応状況: −−−
半人前
登録日: 2008/11/13
居住地: 東京都港区南青山
投稿: 30
Re: jQuery Mobile 1.2.0未満のXXSについて
otoan様

コメントありがとうございます。

引用:
外部に設置したリンクを踏ませれば良いので、確かに危険ですね。 location.hrefの値を見て、遷移先を決めたり、ドメインを判定することはあまりないとは思いますが... そのようなコードがないことを確認した方が良いかもしれません。


そうですね。
調べてみます。

とりあえず最新版をダウンロードして設置して動作の確認を簡単に行ってみたのですが、今のところ問題はなさそうです。
しっかり確認しなければなりませんが、jQuery Mobile自体のバージョンアップをして問題ないようであれば、そのほうが安心だと思っています。

進捗あればまた報告させていただきます。


----------------
*******☆ reaps-factory.inc ☆*******
+++++++++++++++++++++++++++++++
株式会社Reaps-Factory.
(リープスファクトリー)
+++++++++++++++++++++++++++++++

otoan
投稿日時: 2013/3/14 13:25
対応状況: −−−
半人前
登録日: 2013/1/31
居住地:
投稿: 21
Re: jQuery Mobile 1.2.0未満のXXSについて
・Safari系のバグが原因
・location.hrefの値を元に、遷移先やデータ取得先を決めていると、外部ドメインに飛ばされうる

引用:
location.hrefが自分と同じドメインのURLを返すことを前提に書いているコードは全て、正しく動かない恐れがある


下記のようなリンクでページにアクセスした場合、
http://example.com%2F@vulnerabledoma.in/webkit_locationhref/

ページ内( http://vulnerabledoma.in/webkit_locationhref/ )でlocation.hrefを読み出すと、値が下のように変換されているそうです。
http://example.com/@vulnerabledoma.in/webkit_locationhref/

jquerymobileでの判定失敗の例( from https://github.com/jquery/jquery-mobile/issues/4787 )
http://www.yahoo.com%2F@jquerymobile.com/demos/1.2.0-rc.2/
getLocation
uri.host = www.yahoo.com
uri.hostname = www.yahoo.com

外部に設置したリンクを踏ませれば良いので、確かに危険ですね。
location.hrefの値を見て、遷移先を決めたり、ドメインを判定することはあまりないとは思いますが...
そのようなコードがないことを確認した方が良いかもしれません。
reaps
投稿日時: 2013/3/14 11:04
対応状況: −−−
半人前
登録日: 2008/11/13
居住地: 東京都港区南青山
投稿: 30
jQuery Mobile 1.2.0未満のXXSについて
EC CUBEとは別件でjQuery Mobileを利用する機会がありまして、その際にjQuery Mobile 1.2.0未満のバージョンにXXSの脆弱性があるという情報を確認しました。

サイト上で情報を公開されてらっしゃる方のURLを貼り付けさせていただきます。
http://masatokinugawa.l0.cm/2012/09/jquery-mobile-location.href-xss.html

https://github.com/jquery/jquery-mobile/issues/4787

EC CUBEのスマホ版のjQuery Mobileのバージョンは1.0.1だったと思いますが、問題ないのでしょうか。


----------------
*******☆ reaps-factory.inc ☆*******
+++++++++++++++++++++++++++++++
株式会社Reaps-Factory.
(リープスファクトリー)
+++++++++++++++++++++++++++++++

スレッド表示 | 古いものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBEペイメント

公式ストアEC-CUBE4系デザインテンプレート続々リリース中

統計情報

総メンバー数は67,411名です
総投稿数は98,779件です

投稿数ランキング

1
seasoft
7333
2
AMUAMU
2712
3
468
2692
4
nanasess
2115
5
umebius
1788
6
yuh
1612
7
red
1427
8
h_tanaka
1051
9
fukap
907
10
tsuji
863
11
shutta
835
12
tao_s
792
13 ramrun 789
14 karin 657
15 sumida 641
16
homan
633
17 DELIGHT 571
18
patapata
502
19
flealog
485
20 tonton 437


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.