Active! mail 2003 のモバイル版におけるURLリンクでRefererからセッションが乗っ取られてしまう危険性について
管理番号
AM03SA2009-003
脆弱性の種類
セッション ID の漏洩
該当製品および確認方法
影響を受ける製品は以下の通りです。
- 製品名称:Active! mail 2003
- 該当ビルド番号:Build: 2003.0139.0871 以前のすべてのバージョン
- 該当OS:上記該当ビルド番号の対応OSのすべて
使用しているビルド番号の確認方法は以下の通りです。
- Active! mail 2003 へユーザーアカウントにてログイン
- [メール受信] 画面を表示
- 右下フレームに表示されている切手の画像左の Copyright 部分を1行下の空白部分までドラッグして選択
- 反転部にBuild番号が表示される
例) BuildInfo: 200301390871(normal)
該当環境
Active! mail 2003 にてモバイル版をご利用の場合のみ
脆弱性の内容
悪意のある攻撃者が、被攻撃者に対して悪意のある Web サイトの URI を含むメールを送信し、被攻撃者がActive! mail 2003 モバイル版において当該 URI のリンクをクリックした場合、Referer に含まれる セッション ID が、当該 Web サイトに漏洩する危険性があります。
脆弱性がもたらす脅威
セッション ID の漏洩によるメールの盗聴、差出人の詐称など。
対策方法
Active! mail 2003 の最新バージョン(Build: 2003.0139.0939)にバージョンアップしていただくか、対策済のバージョン(Build: 2003.0139.0911)以降をご利用ください。
実際には、Active! mail 2003 モバイル版でメール内に存在するURLリンクをクリックした際に以下のような画面(図1参照)が表示され、URLからセッションIDを含む内容が削除されます。これにより、遷移先URLへセッションIDを漏洩する危険性が無くなり対策が可能になります。
【図1.外部リンククリック時の中間画面】
回避策
電子メール中の URI リンクをクリックしない。
バージョンアップ版の入手方法
下記のURLにアクセスしてください。
http://www.transware.co.jp/support/am/verup/
上記URLアクセス時に認証を求められますので、保守契約時に発行させていただきましたIDとパスワードを入力していただきまして、認証をお願いいたします。認証いたしますと、tgz形式で圧縮された状態の Active! mail 2003 モジュールがダウンロード可能となります。
掲載日: 2009年12月07日
