公開日: 2005年12月10日 | 最終更新日: 2005年12月10日

概要 :
このセキュリティ情報の対象となるユーザー : はてなダイアリーを閲覧しているお客様

脆弱性の影響 : 条件反射的なクリックで悪意あるサイトへ誘導される

最大深刻度 : 緊急

推奨する対応策 : はてなダイアリー閲覧者は、直ちにステータスバー偽装への対策をとり、また、ステータスバーの目視確認を怠らないでください。

含まれる過去の更新プログラム : なし

警告 : はてなダイアリーはその特徴として、編集者が登録した内容から、はてなダイアリーキーワードというユーザー共通のデータベースの登録語を抽出し、キーワードの説明ページへのリンクを生成します。
通常、はてなダイアリー閲覧者はキーワードリンクとそれ以外のハイパーリンクをスタイル(文字色やアンダーラインの種類など)で区別しますが、
悪意あるユーザーのスタイルシート設定、または、

<a class="keyword">キーワードリンクに見せたい語</a>

という記述によって、文字列の偽装が可能になります。
例：

はてなダイアリーキーワード
<a class="keyword">派手な代理キーボード？</a>

このような登録に対し、

はてなダイアリーキーワード
派手な代理キーボード？

さらに、href属性を付加することで、任意のリンクを、キーワードリンクであると偽装できます。別のキーワード説明ページへ飛ばすことも可能です。(キーワードに対して行った場合、付加したhref属性が優先されます)

<a class="keyword" href="http://www.jpo.go.jp/indexj.htm">東京特許許可局</a>
<a class="keyword" href="http://d.hatena.ne.jp/keyword/%c1%c7%c4%be%a5%af%a1%bc%a5%eb">ツンデレ</a>

東京特許許可局(実際には特許庁のページへ飛ぶ)
ツンデレ(実際にはキーワード「素直クール」に飛ぶ)

はてなダイアリー閲覧者は、興味のあるキーワードを見つけると、その説明文や、同じキーワードを用いた日記を読みたがります。
そして、はてなダイアリーのこのシステムを全面的に信頼しているため、はてなダイアリーが生成したリンクならば安全だろうと、条件反射的にクリックします。
これらはステータスバーの目視確認によって被害を防ぐことができますが、十分にセキュリティホールがふさがっていない場合、以下に挙げるような、ステータスバー偽装と組み合わされたものに対しては、誘導される可能性は残されたままです。
http://secunia.com/advisories/13015/
http://secunia.com/advisories/14304/

影響を受けるソフトウェア :IEやOpera、Mozillaなどのほとんどの一般的なWebブラウザ

更新履歴 :
2005/12/10 : このセキュリティ情報ページを公開しました。
2005/12/10 : 更新日時が間違ってたので訂正しました○|￣|＿