タグ 利息キャッシング
人気順 5 users 10 users 100 users 500 users 1000 usersWebサイトにXSS脆弱性があった場合にブラウザのパスワード保存機能で保存したパスワードを読み取り可能かどうか - 金利0無利息キャッシング – キャッシングできます - subtech
2018/01/03
101 users
subtech
XSS
XSS脆弱性
金利
ブラウザ
WebサイトにXSS脆弱性があった場合にブラウザのパスワード保存機能で保存したパスワードを読み取り可能かどうか 18:28 | XSS脆弱性 があった場合にそのサービスで使っている パスワード を盗むことが可能かどうかについて書く。 XSS を通して パスワード を盗むことができるのか? 「現在の パスワード を表示する機能」があるなら出来る(そういう機能があるサービスはおかしい) メールアドレス... 続きを読む
Mailbox for Macで添付ファイル経由でローカルファイルを盗み出せる問題を報告した - 金利0無利息キャッシング – キャッシングできます - subtech
2014/09/04
80 users
subtech
MAILBOX
メールクライアント
金利
問題
Dropboxの開発してるメールクライアントのMailboxのMac用beta版の脆弱性を報告しました。 https://twitter.com/bulkneets/status/502458954517979136 iOS版にあった問題 過去にiOS用のMailboxで、HTMLメール内のJavaScriptが実行可能という問題があり http://miki.it/blog/2013/9/24/... 続きを読む
OAuth2.0で強制連携させるCSRFの影響と、その対策について - 金利0無利息キャッシング – キャッシングできます - subtech
2014/07/24
146 users
subtech
CSRF
周知
co.jp
金利
OAuth2.0で強制連携させるCSRFについて、いまいち周知が十分でない気がするので解説します。簡単に言うと、複数のid providerによるログインをサポートしているのであれば「CSRFによる外部アカウント強制連携」は、アカウントハイジャックが可能な脆弱性だと考えなくてはいけない、ということです。 このへんの話 http://alpha.mixi.co.jp/2013/12020/ http... 続きを読む
iOSにバックドアがあるとされた問題について - 金利0無利息キャッシング – キャッシングできます - subtech
2014/07/24
263 users
iOS
subtech
金利
バックドア
問題
なんか話題になっている http://www.zdziarski.com/blog/?p=3441 について。このスライドは、この筆者のブログ記事で書かれてることのまとめなので、それぞれ詳細に書かれた記事を読めばいい。 具体的には http://www.zdziarski.com/blog/?p=2571 http://www.zdziarski.com/blog/?p=2589 が分かりやすかっ... 続きを読む
パスワード保存と自動フィルインは違うという話 - 金利0無利息キャッシング – キャッシングできます - subtech
2014/07/08
137 users
subtech
autocomplete
password
何か input type="password"のautocomplete="off"をメジャーなブラウザが全て無視するようになったという話があるのですが http://www.slideshare.net/hebikuzure/autocomplete-off 実のところブラウザごとに細かい挙動が違います http://gyazo.com/e06c6d63521249f7a99a2a7c075c... 続きを読む
同一originにあるフォームを利用してCSPバイパスっぽいことをする話 - 金利0無利息キャッシング – キャッシングできます - subtech
2014/06/12
55 users
subtech
金利
フォーム
Content Security Policyが適用されているWebアプリにXSSがあって、任意のscriptタグを挿入することが出来る状況下で、盗み出したいデータを攻撃者の保持するドメインに送信しようとする場合。 (inline-scriptを完全に禁止すると移行が大変なので、unsafe-inlineが許可されている想定。実際そういうサイトが多い) 画面遷移なしでユーザーに気付かれないように、... 続きを読む
JSONP Sandboxを使ったXSS - 金利0無利息キャッシング – キャッシングできます - subtech
Cybozu security challengeで見つけたXSSについて解説します。とても珍しい感じのXSSで、JSONP sandboxの実装不備というタイトルで報告しました。 http://cybozu.co.jp/specialthanks.html https://kintone.cybozu.com/jp/support/update/140112.html#k04 slideshar... 続きを読む
AndroidのWebViewの脆弱性についての私的なまとめ - 金利0無利息キャッシング – キャッシングできます - subtech
2014/01/10
364 users
WebView
subtech
Android
脆弱性
http://jvn.jp/jp/JVN53768697/ についての私的なまとめです。業務時間中に調べた内容も含まれていますが、この記事はmala個人の文責で書かれています(所属している組織の見解ではありませんし、所属している組織やそのグループ会社からリリースしているアプリが必ずしもこの記事で書かれているような対策が取られているとは限りません) 書きかけの部分があるので、あとで追記します。 An... 続きを読む
テンプレートエンジンでJavaScriptを動的生成する際のアンチパターン - 金利0無利息キャッシング – キャッシングできます - subtech
2013/11/08
309 users
JSON
script
Key
テンプレートエンジン
HTML
素のJSONをscriptタグ内に埋め込む 任意の文字列を突っ込める場合には {"key": "</script>"} でscriptタグを強制終了できてしまうからです。 JSONとしては正しいですがHTMLに埋め込む際には、それだけではダメなのです。文字列中に U+2028, U+2029が出現する場合もエラーになります。 http://timelessrepo.com/json-isnt-a-... 続きを読む
ブラウザ上で動作するテスティングフレームワーク上でXSSが可能な事例 - 金利0無利息キャッシング – キャッシングできます - subtech
2013/10/22
67 users
XSS
subtech
Selenium
archives
少し前にこちらのXSS脆弱性について報告をした。 http://www.ark-web.jp/blog/archives/2013/10/a-series-20131011.html のだけれど、その際に同梱されているSeleniumのtest runner用のHTMLにXSSがあるのを見つけた。 開発中に使うものだし、パブリックにアクセス可能な箇所にtest runnerのHTMLファイルが設置... 続きを読む
Firefoxにマスターパスワードを設定しているユーザーが画面ロック掛けない状態で離席するとどうなるかについて - 金利0無利息キャッシング – キャッシングできます - subtech
2013/08/13
100 users
subtech
Firefox
金利
離席
マスターパスワード
Webサイト一個一個訪問して自動フィルインから拾ってくるというのもできるし、重要なサービスのパスワード(メールとか)一個取れれば大体十分なんじゃねーのという気もしないでもないんだけど マスターパスワード入力後のケース 以下のようにしてパスワードを表示することが出来る 1. chrome://passwordmgr/content/passwordManager.xul を開く 2. Web開発者ツ... 続きを読む
カスタムヘッダを使ったCSRF対策は安全に使えるかどうかということについて - 金利0無利息キャッシング – キャッシングできます - subtech
2013/03/04
81 users
カスタムヘッダ
subtech
CSRF対策
パク
付与
について。 http://d.hatena.ne.jp/hasegawayosuke/20130302/p1 http://d.hatena.ne.jp/hasegawayosuke/20130303/p1 これはsame originからじゃないとカスタムヘッダの付与ができないよ、ということに依存したCSRF対策ということになります。 ブラウザやプラグインの実装がバグってて、色々組み合わせること... 続きを読む
プライベートブラウズを使用中かどうかを高い精度で判別できるブラウザがあるという話 - 金利0無利息キャッシング – キャッシングできます - subtech
2012/10/25
50 users
subtech
localStorage
Safari
判別
Safariです。WebKit組み込みブラウザのいくつかも多分そうです。Google Chromeはできません、多分意図的に判別が困難であるようにしています。 Safariの場合、プライベートブラウズを有効にするとlocalStorageに書き込めなります Safariの場合、プライベートブラウズを有効にするとDo Not Trackが有効になります プライベートブラウズ中かどうかを検出する汎用的... 続きを読む
Safariのfile://におけるSame origin policyについてのアップデート - 金利0無利息キャッシング – キャッシングできます - subtech
2012/10/23
50 users
subtech
File
Safari
金利
アップデート
http://subtech.g.hatena.ne.jp/mala/20110425/1303730089 を書いた時から、少し変化があったので書いておきます。 http://jvn.jp/jp/JVN42676559/ http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000088.html SafariにおいてローカルHTMLファイルかローカルフ... 続きを読む
リファラとCSRF対策の話 - 金利0無利息キャッシング – キャッシングできます - subtech
2012/10/18
241 users
リファラ
subtech
CSRF対策
data URI
金利
リファラを使ったCSRF対策では多くの場合、想定していない、外部サイトのリファラが付いていたらエラーにする、ということが行われます。 一方で、ブラウザ側の設定に関わらず、リファラはいくつかの方法で消せます。 data uriからの送信 https から http への送信 meta referrerタグで送信しない指定をする(対応ブラウザのみ) 参考: http://wiki.whatwg.org... 続きを読む
evalとnew Functionはちょっとだけ意味が違う - 金利0無利息キャッシング – キャッシングできます - subtech
2012/10/12
92 users
eval
subtech
github.com
金利
意味
https://github.com/felixge/faster-than-c がちょっと話題になってたので 取り上げられてる最適化コードの部分が要約すると「eval使って動的に最適化されたコード生成すると速い」みたいになるんだけど、正確にはevalじゃなくてnew Functionを使っていて、evalとnew Functionには違いがある。new Functionと違って、evalは呼び出... 続きを読む
Google ChromeとSafari用のYahooツールバーの話 - 金利0無利息キャッシング – キャッシングできます - subtech
2012/07/31
79 users
subtech
金利
Safari用
どの拡張機能でも割とそういうところはあるけど、拡張機能側のcontextでJavaScriptが実行できてしまうと、Webサイト側で任意のJavaScriptが実行されるよりも遥かに危険であることが多い(開いてるタブ一覧取れたりとか) この説明だと、何ができたのかが分かりにくい。 http://jvn.jp/jp/JVN51769987/ http://jvndb.jvn.jp/ja/conten... 続きを読む
GoogleのSparrow買収に寄せて - 金利0無利息キャッシング – キャッシングできます - subtech
2012/07/21
123 users
subtech
金利
Google
SparrowにはHTMLメール経由での情報漏洩を引き起こす脆弱性があります。 攻撃コードと影響範囲について あとで書く 経緯 この問題は2012年7月9日に伝えています。参考 https://twitter.com/domleca/status/222354049863925760 7月21日時点で 問題がないのは、Sparrow公式サイトで配布されているものです AppStoreで配布されてい... 続きを読む
JavaScriptでdocument.cookieへのアクセスを禁止する - 金利0無利息キャッシング – キャッシングできます - subtech
2012/07/09
246 users
subtech
document
cookie
false
JavaScriptからdocument.cookieへのアクセスを禁止するという手法が知られていて Object.defineProperty(document, 'cookie', { get: function(){return false}, set: function(){return false}, configurable:false }); XSS界で有名なMarioさんのスライド... 続きを読む
サーバーにパスワードを送らないフォームを作る - 金利0無利息キャッシング – キャッシングできます - subtech
2012/07/03
197 users
Form
subtech
return false
実装
金利
まあ伝統的にはこういうの書いてやればいいわけなんだけど <form onsubmit="return false"> ... </form> これだとJavaScript無効の時には普通にフォームが送信されてしまう。 ジョークサイトとかパスワード強度チェッカーの類でパスワード入力させるサイトが、JavaScript無効だったり、エラーが起きると入力したパスワードが送られてしまうという実装になってる... 続きを読む
jQueryのXSS引き起こしやすい問題に対する動的パッチ - 金利0無利息キャッシング – キャッシングできます - subtech
2012/04/26
144 users
jQuery
subtech
XSS
mala
金利
この問題 http://subtech.g.hatena.ne.jp/mala/20110624/1308881526 このパターンのXSSは未だに非常に多く見かける。jQueryを最新版にすれば、#が含まれるパターンは防げるのだけど、$("a[rel=" + user_input_string +"]")といったケースが防げない。1/3ぐらいはアップデートしても問題があるという印象。 というわけ... 続きを読む
Shibuya.XSSで発表してきました - 金利0無利息キャッシング – キャッシングできます - subtech
2012/04/05
216 users
subtech
Shibuya.xss
金利
http://atnd.org/events/25689 以下資料、適当に口頭で補足しながらしゃべりました。オフレコ部分は抜いてあります + 参考URL等を少し足しました。 ---- DOM Based XSSの傾向と対策 DOM Based XSS 基礎的な説明は省略 機械的なスキャンで見つからない 人間が読んでも見つけにくい ログに残らないことがある location.hash経由で発火が多い... 続きを読む
localStorageをサードパーティCookieの代用として使う人々に伝えたいこと - 金利0無利息キャッシング – キャッシングできます - subtech
2012/03/27
125 users
subtech
localStorage
DOM
代用
金利
セキュリティ的なことについて localStorageにデータを保存して別ドメインからpostMessageで読み出すというものなのだけど、保存したデータをどのドメインからでも参照可能になってる事例を3件連続で見た。 これ読んで欲しい https://developer.mozilla.org/ja/DOM/window.postMessage#.E3.82.BB.E3.82.AD.E3.83.A... 続きを読む
メールアドレスや電話番号から友人を検索する機能について知っているいくつかのこと - 金利0無利息キャッシング – キャッシングできます - subtech
2012/02/27
133 users
オプトイン
subtech
NEWS
mixi
デフォルト
日本だとmixiで炎上した事例があったために、オプトインで提供する機能だろうと思っているユーザーが少なくないはず。 http://www.itmedia.co.jp/news/articles/1012/02/news080.html なのだけど海外のサービスではデフォルトで有効化されていることが多く、今後、アドレス帳送る機能に警告が出るようになったりはするだろうけど、さらにいくつか注意すべきポイ... 続きを読む
OAuthにおける「クライアントサイドに対する認可」なのか「サーバーサイドに対する認可」なのか明確でない問題 - 金利0無利息キャッシング – キャッシングできます - subtech
2012/02/14
123 users
bulkneets
ritou
クライアントサイド
認可
金利
ココらへんの問題について、適当に自分の考えを書いたりします。 http://www.sakimura.org/2012/02/1487/ http://d.hatena.ne.jp/ritou/20120206/1328484575 http://oauth.jp/oauth-20-implicit-flow https://twitter.com/#!/bulkneets/status/1669... 続きを読む