例えばApacheの1.3.11以前のバージョンでは、Bad Requestに対するエラー表示にクロスサイトスクリプティングが存在する。従って、
http://old.apache.host/../
というような形式のURLでアクセスするとクロスサイトスクリプティングが顕わとなる。
この他にも、IIS 4.0とIIS 5.0の、MS01-026 [1]についての修正プログラム導入されていないもの、Rapidsite Apa-1.3.4以前のもの、Netscape Enterprise 3.6 sp3以前のものには、Webサーバに起因するクロスサイトスクリプティング脆弱性が存在することがわかっている。
今回は、バガボンド社の「SCAN Security Alert」[2]のデータを基に、co.jpドメインに、これら古いバージョンのWebサーバがどの程度存在するかを検討してみた。ただし、これら上記のような古いバージョンのWebサーバであるからといって、必ずWebサーバに起因するクロスサイトスクリプティング脆弱性が存在するわけではない。Webサーバの表示するエラー用のHTMLを安全な内容に設定変更すれば、脆弱性は防げるからだ。しかし実際にはそのような対策済みのサーバは非常に少なく、またWebアプリケーションの脆弱性が問題となることも多いので、統計的な考察をするにあたっては、Webサーバのバージョンだけで、Webサーバに起因するクロスサイトスクリプティング脆弱性を持つサイトの統計を考えることは十分意味のあることと考えられる。
co.jpドメインの約17万サイトのうち、Apacheを採用しているサイトは約11万サイトある。このうち、クロスサイトスクリプティング脆弱性をもつサイトは、7万5000サイト、約69%ものサイトが脆弱なサイトであった。Rapidsiteを採用しているサイトは約1万1000サイト、うち脆弱性のあるサイトは7900サイトで約73%が脆弱であった。Netscape Enterpriseを採用している約4500サイトについては、脆弱性を持つバージョンのサイトは約4400サイトであり、なんと97%が脆弱であった。
office
office@ukky.net
http://www.office.ac/
[1] http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-026.asp
[2] https://www.netsecurity.ne.jp/article/1/4298.html
(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
