タグ 利息キャッシング
人気順 10 users 50 users 100 users 500 users 1000 usersWebサイトにXSS脆弱性があった場合にブラウザのパスワード保存機能で保存したパスワードを読み取り可能かどうか - 金利0無利息キャッシング – キャッシングできます - subtech
WebサイトにXSS脆弱性があった場合にブラウザのパスワード保存機能で保存したパスワードを読み取り可能かどうか 18:28 | XSS脆弱性 があった場合にそのサービスで使っている パスワード を盗むことが可能かどうかについて書く。 XSS を通して パスワード を盗むことができるのか? 「現在の パスワード を表示する機能」があるなら出来る(そういう機能があるサービスはおかしい) メールアドレス... 続きを読む
Mailbox for Macで添付ファイル経由でローカルファイルを盗み出せる問題を報告した - 金利0無利息キャッシング – キャッシングできます - subtech
Dropboxの開発してるメールクライアントのMailboxのMac用beta版の脆弱性を報告しました。 https://twitter.com/bulkneets/status/502458954517979136 iOS版にあった問題 過去にiOS用のMailboxで、HTMLメール内のJavaScriptが実行可能という問題があり http://miki.it/blog/2013/9/24/... 続きを読む
OAuth2.0で強制連携させるCSRFの影響と、その対策について - 金利0無利息キャッシング – キャッシングできます - subtech
OAuth2.0で強制連携させるCSRFについて、いまいち周知が十分でない気がするので解説します。簡単に言うと、複数のid providerによるログインをサポートしているのであれば「CSRFによる外部アカウント強制連携」は、アカウントハイジャックが可能な脆弱性だと考えなくてはいけない、ということです。 このへんの話 http://alpha.mixi.co.jp/2013/12020/ http... 続きを読む
iOSにバックドアがあるとされた問題について - 金利0無利息キャッシング – キャッシングできます - subtech
なんか話題になっている http://www.zdziarski.com/blog/?p=3441 について。このスライドは、この筆者のブログ記事で書かれてることのまとめなので、それぞれ詳細に書かれた記事を読めばいい。 具体的には http://www.zdziarski.com/blog/?p=2571 http://www.zdziarski.com/blog/?p=2589 が分かりやすかっ... 続きを読む
パスワード保存と自動フィルインは違うという話 - 金利0無利息キャッシング – キャッシングできます - subtech
何か input type="password"のautocomplete="off"をメジャーなブラウザが全て無視するようになったという話があるのですが http://www.slideshare.net/hebikuzure/autocomplete-off 実のところブラウザごとに細かい挙動が違います http://gyazo.com/e06c6d63521249f7a99a2a7c075c... 続きを読む
同一originにあるフォームを利用してCSPバイパスっぽいことをする話 - 金利0無利息キャッシング – キャッシングできます - subtech
Content Security Policyが適用されているWebアプリにXSSがあって、任意のscriptタグを挿入することが出来る状況下で、盗み出したいデータを攻撃者の保持するドメインに送信しようとする場合。 (inline-scriptを完全に禁止すると移行が大変なので、unsafe-inlineが許可されている想定。実際そういうサイトが多い) 画面遷移なしでユーザーに気付かれないように、... 続きを読む
JSONP Sandboxを使ったXSS - 金利0無利息キャッシング – キャッシングできます - subtech
Cybozu security challengeで見つけたXSSについて解説します。とても珍しい感じのXSSで、JSONP sandboxの実装不備というタイトルで報告しました。 http://cybozu.co.jp/specialthanks.html https://kintone.cybozu.com/jp/support/update/140112.html#k04 slideshar... 続きを読む
AndroidのWebViewの脆弱性についての私的なまとめ - 金利0無利息キャッシング – キャッシングできます - subtech
http://jvn.jp/jp/JVN53768697/ についての私的なまとめです。業務時間中に調べた内容も含まれていますが、この記事はmala個人の文責で書かれています(所属している組織の見解ではありませんし、所属している組織やそのグループ会社からリリースしているアプリが必ずしもこの記事で書かれているような対策が取られているとは限りません) 書きかけの部分があるので、あとで追記します。 An... 続きを読む
テンプレートエンジンでJavaScriptを動的生成する際のアンチパターン - 金利0無利息キャッシング – キャッシングできます - subtech
素のJSONをscriptタグ内に埋め込む 任意の文字列を突っ込める場合には {"key": "</script>"} でscriptタグを強制終了できてしまうからです。 JSONとしては正しいですがHTMLに埋め込む際には、それだけではダメなのです。文字列中に U+2028, U+2029が出現する場合もエラーになります。 http://timelessrepo.com/json-isnt-a-... 続きを読む
ブラウザ上で動作するテスティングフレームワーク上でXSSが可能な事例 - 金利0無利息キャッシング – キャッシングできます - subtech
少し前にこちらのXSS脆弱性について報告をした。 http://www.ark-web.jp/blog/archives/2013/10/a-series-20131011.html のだけれど、その際に同梱されているSeleniumのtest runner用のHTMLにXSSがあるのを見つけた。 開発中に使うものだし、パブリックにアクセス可能な箇所にtest runnerのHTMLファイルが設置... 続きを読む
Firefoxにマスターパスワードを設定しているユーザーが画面ロック掛けない状態で離席するとどうなるかについて - 金利0無利息キャッシング – キャッシングできます - subtech
Webサイト一個一個訪問して自動フィルインから拾ってくるというのもできるし、重要なサービスのパスワード(メールとか)一個取れれば大体十分なんじゃねーのという気もしないでもないんだけど マスターパスワード入力後のケース 以下のようにしてパスワードを表示することが出来る 1. chrome://passwordmgr/content/passwordManager.xul を開く 2. Web開発者ツ... 続きを読む
FlashのloaderInfo.parametersがhash fragmentでも受け取っちゃう問題が修正された - 金利0無利息キャッシング – キャッシングできます - subtech
http://subtech.g.hatena.ne.jp/mala/20130604/1370328781 で書いた #? 以降の文字列をloaderInfo.parametersで受け取ってしまう件が7月9にリリースされたFlash Player 11.8.800.94 で修正されました。 http://www.adobe.com/support/security/bulletins/apsb... 続きを読む
Flash Based XSSについて その3 Flash Player側の問題について - 金利0無利息キャッシング – キャッシングできます - subtech
Flash Player側の問題について考察します #? 以降の文字列をloaderInfo.parametersで受け取ってしまう件 Flash Based XSSを報告された場合に、とりあえずmod_rewriteでQuery Stringをフィルタして、403あるいはリダイレクトしてしまおう、と(多分多くの人が)考えるのだけど、この修正方法は現時点では使えないものになってしまっている。 Se... 続きを読む
カスタムヘッダを使ったCSRF対策は安全に使えるかどうかということについて - 金利0無利息キャッシング – キャッシングできます - subtech
について。 http://d.hatena.ne.jp/hasegawayosuke/20130302/p1 http://d.hatena.ne.jp/hasegawayosuke/20130303/p1 これはsame originからじゃないとカスタムヘッダの付与ができないよ、ということに依存したCSRF対策ということになります。 ブラウザやプラグインの実装がバグってて、色々組み合わせること... 続きを読む
プライベートブラウズを使用中かどうかを高い精度で判別できるブラウザがあるという話 - 金利0無利息キャッシング – キャッシングできます - subtech
Safariです。WebKit組み込みブラウザのいくつかも多分そうです。Google Chromeはできません、多分意図的に判別が困難であるようにしています。 Safariの場合、プライベートブラウズを有効にするとlocalStorageに書き込めなります Safariの場合、プライベートブラウズを有効にするとDo Not Trackが有効になります プライベートブラウズ中かどうかを検出する汎用的... 続きを読む
Safariのfile://におけるSame origin policyについてのアップデート - 金利0無利息キャッシング – キャッシングできます - subtech
http://subtech.g.hatena.ne.jp/mala/20110425/1303730089 を書いた時から、少し変化があったので書いておきます。 http://jvn.jp/jp/JVN42676559/ http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000088.html SafariにおいてローカルHTMLファイルかローカルフ... 続きを読む
リファラとCSRF対策の話 - 金利0無利息キャッシング – キャッシングできます - subtech
リファラを使ったCSRF対策では多くの場合、想定していない、外部サイトのリファラが付いていたらエラーにする、ということが行われます。 一方で、ブラウザ側の設定に関わらず、リファラはいくつかの方法で消せます。 data uriからの送信 https から http への送信 meta referrerタグで送信しない指定をする(対応ブラウザのみ) 参考: http://wiki.whatwg.org... 続きを読む
evalとnew Functionはちょっとだけ意味が違う - 金利0無利息キャッシング – キャッシングできます - subtech
https://github.com/felixge/faster-than-c がちょっと話題になってたので 取り上げられてる最適化コードの部分が要約すると「eval使って動的に最適化されたコード生成すると速い」みたいになるんだけど、正確にはevalじゃなくてnew Functionを使っていて、evalとnew Functionには違いがある。new Functionと違って、evalは呼び出... 続きを読む
jQuery Mobileパーフェクトガイドの献本をいただきました - 金利0無利息キャッシング – キャッシングできます - subtech
jQuery Mobileパーフェクトガイド 冗談半分で献本くださいって書いたら http://twitter.com/bulkneets/status/235239162268233728 ほんとに送ってくれることになって送ってもらいました。サンプルコードにバグがあったので報告などしました。 くわしくはこちら http://d.hatena.ne.jp/pikotea/20120827/1346... 続きを読む
Google ChromeとSafari用のYahooツールバーの話 - 金利0無利息キャッシング – キャッシングできます - subtech
どの拡張機能でも割とそういうところはあるけど、拡張機能側のcontextでJavaScriptが実行できてしまうと、Webサイト側で任意のJavaScriptが実行されるよりも遥かに危険であることが多い(開いてるタブ一覧取れたりとか) この説明だと、何ができたのかが分かりにくい。 http://jvn.jp/jp/JVN51769987/ http://jvndb.jvn.jp/ja/conten... 続きを読む
GoogleのSparrow買収に寄せて - 金利0無利息キャッシング – キャッシングできます - subtech
SparrowにはHTMLメール経由での情報漏洩を引き起こす脆弱性があります。 攻撃コードと影響範囲について あとで書く 経緯 この問題は2012年7月9日に伝えています。参考 https://twitter.com/domleca/status/222354049863925760 7月21日時点で 問題がないのは、Sparrow公式サイトで配布されているものです AppStoreで配布されてい... 続きを読む
JavaScriptでdocument.cookieへのアクセスを禁止する - 金利0無利息キャッシング – キャッシングできます - subtech
JavaScriptからdocument.cookieへのアクセスを禁止するという手法が知られていて Object.defineProperty(document, 'cookie', { get: function(){return false}, set: function(){return false}, configurable:false }); XSS界で有名なMarioさんのスライド... 続きを読む
サーバーにパスワードを送らないフォームを作る - 金利0無利息キャッシング – キャッシングできます - subtech
まあ伝統的にはこういうの書いてやればいいわけなんだけど <form onsubmit="return false"> ... </form> これだとJavaScript無効の時には普通にフォームが送信されてしまう。 ジョークサイトとかパスワード強度チェッカーの類でパスワード入力させるサイトが、JavaScript無効だったり、エラーが起きると入力したパスワードが送られてしまうという実装になってる... 続きを読む
jQueryのXSS引き起こしやすい問題に対する動的パッチ - 金利0無利息キャッシング – キャッシングできます - subtech
この問題 http://subtech.g.hatena.ne.jp/mala/20110624/1308881526 このパターンのXSSは未だに非常に多く見かける。jQueryを最新版にすれば、#が含まれるパターンは防げるのだけど、$("a[rel=" + user_input_string +"]")といったケースが防げない。1/3ぐらいはアップデートしても問題があるという印象。 というわけ... 続きを読む
Shibuya.XSSで発表してきました - 金利0無利息キャッシング – キャッシングできます - subtech
http://atnd.org/events/25689 以下資料、適当に口頭で補足しながらしゃべりました。オフレコ部分は抜いてあります + 参考URL等を少し足しました。 ---- DOM Based XSSの傾向と対策 DOM Based XSS 基礎的な説明は省略 機械的なスキャンで見つからない 人間が読んでも見つけにくい ログに残らないことがある location.hash経由で発火が多い... 続きを読む