2000年10月に発覚したWindows版Internet Explorerの新たなセキュリティホール (安全上の欠陥)がいかに深刻なものか体験する

このデモンストレーションについて

1. まずこの説明文書を先にお読みください。
=> 2000年10月に発覚したIEの新たなセキュリティ・ホールについて
2000年11月28日補足 Microsoft VMのアンインストール方法について
2000年12月1日補足 IE 5.5 SP1でこの欠陥は修正されるのか?
2. 下の実験をお試しください。
3. この問題に関する意識調査のためのアンケートにご協力頂けますと幸いです。
=> アンケート実施システム

ご参考

2000年9月に、これと同様のデモとアンケートを 「Netscape 4.74のセキュリティホールがいかに深刻なものか疑似体験する」 と題して行っています。これはそのInternet Explorer版であるとお考えください。

2001年3月13日追記: 2000年12月に、これと同様の欠陥が、 Apple Computer社製MacOS用Java VMである MRJ (MacOS Runtime for Java)にも発覚しており、同様のデモをこちら で実施しています。

実験1: どんなファイルでも探し出されてしまう

「cannot access」と表示されて途中で止まってしまう場合 (古いバージョンのMicrosoft VM for Javaを使用している場合) は、この下にある「実験2」をお試しください。

ここにはJavaアプレットが埋め込まれています。
ブラウザの設定でJavaの機能を「有効」にした上でお試しください。
この欠陥が修理済みである場合も、 アプレットは起動せずにこのメッセージが表示されます。
また、「ActiveXコントロールとプラグインの実行」が「無効にする」に設定 されている場合も、アプレットは起動せずにこのメッセージが表示されます。
このデモンストレーションは、Windows版Internet Explorer専用です。

実験2: 指定したディレクトリ以下のファイルが探し出されてしまう

(1) 「/Program Files」を指定した場合
ここにはJavaアプレットが埋め込まれています。
(2) 「/Documents and Settings」を指定した場合
ここにはJavaアプレットが埋め込まれています。
(3) 「/My Documents」を指定した場合
ここにはJavaアプレットが埋め込まれています。

実験3: ファイルの中身も読み出せてしまう

ここにはJavaアプレットが埋め込まれています。
ここにはJavaアプレットが埋め込まれています。

「ユーザが操作しなくても密かに裏でデータを盗み出す」 という行為が、ここでは行われていないことを ソースコードでご確認ください。

作成者:
高木 浩光@電子技術総合研究所