GoogleのJSON(モドキ)の先頭にwhile(1); がつく理由

なぜGoogleはJSONの先頭に while(1); をつけるのか #JavaScript #HTML #Ajax #StackOverflow - Qiita これはクロスサイト・リクエスト・フォージェリ対策。違うよ!全然違うよ!攻撃者の作成した罠ページにてJSONを<script src="target.json">みたいに読み込んで、ゴニョゴニョやること…

CD-ROM トレイを取り出せるIE用ブックマークレット、「ie-eject.vbs」作った。

IE 使ってると良く CD-ROM を取り出したくなりますよね。 ならないとしたら、今すぐこの記事を読むのをやめて病院に行って下さい。 ie-eject.vbs https://gist.github.com/4583466 shell:favoritesフォルダにコピーすると、 というお気に入りの項目が追加さ…

hiddenなプロパティを作る秘伝の方法

IE限定。よくわからん。 <script language="VBScript"> [abcd]=1 </script> ... <script type="text/javascript"> alert( window.hasOwnProperty("abcd"); // true alert( window.abcd == 1 ); // true alert( Object.getOwnPropertyNames(window).indexOf("abcd") ); // -1 !!! </script>

CD-ROM トレイを取り出せる Chrome拡張、「chrome-eject」作った。

Chrome 使ってると良く CD-ROM を取り出したくなりますよね。 ならないとしたら、今すぐこの記事を読むのをやめて病院に行って下さい。 hasegawayosuke/chrome-eject · GitHub https://github.com/hasegawayosuke/chrome-eject インストールすると というア…

脆弱性関連情報の非開示依頼の取下げ申請の結果が返ってきた

2008年8月5日に届け出た脆弱性というか仕様というか問題ある挙動について、いつまで経っても修正されず、むしろ問題を公にしてユーザーが自衛するほうが社会的公益性が高いと思い、2012年10月21日に脆弱性関連情報の非開示依頼の取下げ申請をIPAに送ってみた…

YAPC::Asia Tokyo 2012 に参加しました

いつか行きたいと思っていた YAPC::Asia Tokyo 2012 に参加してきました。 普段、Perlはブラウザの挙動確認の調査用コードを書く程度にしか使っておらず、あまりPerl自体のことはわかっていないのですが、それでも普段からPerlコミュニティの方々にはお世話…

はまちちゃんへ、しっかりしてください

(あとで書く)

まっちゃ445勉強会「BUGハンター祭り」に行ってきた

書籍「BUGハンター日記」の発刊記念にBUGハンター祭りというテーマで勉強会をやるんでユーも参加しちゃいなYO と監訳者でもある新井さんからお誘いを頂いたので参加してきました。ぜんぶで6名のバグハンターがそれぞれの脆弱性探しの方法やなぜ脆弱性を探す…

アウェーな勉強会とYAPC::Asia

勉強会は行かないより行ったほうがいいんだろうけどホームな勉強会ばかり行ってても勉強になんてならないんでアウェーな勉強会に行くほうがいいなと思ってて、ちょうどYAPC::Asiaのスピーカーを募集してるってことなんで、応募してみた。 YAPC::Asia 2012 To…

Shibuya.XSS テクニカルトーク#1 開催しました。

Shibuya.XSS テクニカルトーク#1を開催しました。 参加して頂いたみなさん、発表してくださったみなさん、そして会場を快くお貸しくださったうえにビールとピザまでご用意くださったmixiさん、ありがとうございました。 私の発表した資料を置いておきます。 …

退職のお知らせ

昨日2012年3月31日をもってネットエージェント株式会社を退職しました。2008年1月からでしたので4年と少しという長くはない期間でしたが、とても密度の高い時間を過ごせたと感じています。周りには、新卒で入って1年も経っていないのにバイナリの固まりを見…

IE6/7のでは「;」で区切ってURLが複数指定できる問題

Masato Kinugawaさんのブログ「Masato Kinugawa Security Blog: Googleのmetaリダイレクトに存在した問題」を読んで、 <meta http-equiv="refresh" content="0;url=http://good/;url=http://evil/"> みたいな書き方をするとIE6、IE7ではevilなほうにリダイレクトされるということを初めて知ったわけですけど、それをTwitter上で言ったら</meta>…

世界のセキュリティ人材育成と日本の課題 〜CTFが切り札となるか!?〜

ということで、CTFとかほとんど関わってないけど成り行きで Network Security Forum 2012(NSF2012)に出演させていただくことになりました。 【パネルディスカッション】世界のセキュリティ人材育成と日本の課題 〜CTFが切り札となるか!?〜 110分も何を話…

MS11-099 Internet Explorer 用の累積的なセキュリティ更新プログラム で修正されたXSSの話

マイクロソフト セキュリティ情報 MS11-099 - 重要 : Internet Explorer 用の累積的なセキュリティ更新プログラム (2618444) で修正された「Content-Disposition の情報漏えいの脆弱性 - CVE-2011-3404」について書いておきます。Content-Disposition: attac…

いますぐデスクトップでWindowsを使う10+の理由

Windowsにすると 個人的にWindowsでウハウハしている点を挙げてみる。 Aeroが美麗。 キーボードだけで操作サクサク dot-file、何ソレ? msi 管理システムが神。依存関係を勝手に解決してインストール。使いたいと思った次の瞬間にはオラオラ可能。 メモリの…

AVTokyo お疲れ様でした。

今さらな感もありますが、AVTokyo お疲れ様でした。スタッフのみなさんも、参加者のみなさんも、スピーカーのみなさんも、本当にありがとうございました。楽しかったです。まさか、2011年にもなって hoshikuzu さん、kanatoko さんとCSSXSS前提でのCSRF対策…

MFSA 2011-47: Shift-JIS を用いた潜在的な XSS 攻撃

Firefox 8 で修正されました!ヽ(´ー`)ノ MFSA 2011-47: Shift-JIS を用いた潜在的な XSS 攻撃 こういう攻撃方法があるということ自体はずいぶん以前から知られていましたが、今回はもうちょっと攻撃の可能性を広げるような方法を考えて報告しました。 詳しい…

MS10-090 Internet Explorer 用の累積的なセキュリティ更新プログラム で修正されたXSSの話

すでに1年近く経っていますが、Microsoft Security Bulletin MS10-090 - Critical : Internet Explorer 用の累積的なセキュリティ更新プログラム (2416400) に含まれる「クロス ドメインの情報の漏えいの脆弱性」- CVE-2010-3348 について書いておきます。発…

「Ajaxブラウザセキュリティ - 主戦場をDOMに移したXSS」

IPAから情報セキュリティ技術動向調査(2011 年上期) のひとつとして「Ajaxブラウザセキュリティ - 主戦場をDOMに移したXSS」という報告が公開されていますので、ちょっと読んでみた感想などを…。まずは些末なツッコミから。 (5.2. Ajaxの登場と進化) JavaS…

セキュリティ&プログラミングキャンプのCTFで出題したXSS問題

難しすぎて解けないよ!と不満噴出だった問題。来年やるとしたら、ごっそり変更するので公開しちゃおう。 http://utf-8.jp/camp2011/ctf/inquiry.html (参考文献:http://d.hatena.ne.jp/hasegawayosuke/20100825/p1)

私はいかにして様々なブラウザの脆弱性を発見したか

window.twttr = (function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0], t = window.twttr || {}; if (d.getElementById(id)) return t; js = d.createElement(s); js.id = id; js.src = "https://platform.twitter.com/widgets.js"; fjs.paren…

JSONのエスケープをどこまでやるか問題

Ajaxなアプリケーションにおいて、サーバからJSONを返す場合に、JSON自体はvalidであるにも関わらず、(IEの都合で)エスケープが不足していて脆弱性につながってる場合があるので、書いておきます。 発生するかもしれない脆弱性 JSONのエスケープが不足してい…

ブラウザでJavaScriptが動く時代がやってきた!

というわけで、昨日から話題沸騰の Javascript PC Emulator すごいですね。JavaScript で書かれた x86 PC エミュレータ上で Linux 動かして、入ってる tcc 使えばそこそこのソースもコンパイルして動いたり。 もとのディスク容量が少ないので、適当な母艦を…

IEのローカルファイルをXHRでどこまで読みとらせるか

ローカルのHTMLファイルからどこまで読み取れるか選手権 2011 - 金利0無利息キャッシング – キャッシングできます - subtech を読んでの補足。 IE9 on Windows 7 においてXHRを使ってローカルファイルを読み取る場合について、「許可するとやりたい放題」と…

楢葉町の思い出

ずいぶん前に、仕事で福島県の楢葉町というところに行ったことがあり、そのときにJヴィレッジのすぐそばにある柏屋旅館というところにお世話になった。楢葉町というところはとてもサッカーの盛んなところで、その旅館も少年サッカーチームが毎年合宿に来ると…

体系的に学ぶ 安全なWebアプリケーションの作り方

巷で話題の書籍「体系的に学ぶ 安全なWebアプリケーションの作り方」を著者である徳丸さんから頂きました。 徳丸さんが書籍を書くにあたりレビューアを募集していたときに、おもしろそうなので一足先に読みたいなと思ったものの、それがレビューというよりは…

セキュリティキャンプ・キャラバン(非公式)、あちこちで開催

先日の札幌でのキャラバンに続き、非公式ながらセキュリティキャンプ・キャラバンを継続してあちこちでやっていきますよ。 今のところ予定しているのは 上田(長野) 日時 : 2011年3月5日場所 : 上田勤労者福祉センター詳細はこちら 梅田(大阪) 日時 : 2011年3…

IE9 RC マイナーな変更点リスト

Eric Lawrence さんから、IE9 RC Minor Changes List - EricLaw's IEInternals - Site Home - MSDN Blogs の翻訳の許可をもらったので訳してみました。間違い等あれば教えてください。 遡ること9月に、私はIE9のマイナーな変更点のリスト*1を公開しました。…

各ブラウザのUTF-7の対応状況

今時のブラウザがどれくらいUTF-7をまだサポートしているか調べてみたのでメモ。全てWin32上。 IE8 レスポンスヘッダでcharset=utf-7と指定したとき、およびコンテンツの先頭(<html>より前)にUTF-7のBOMである +/v8- を挿入しておいた場合にUTF-7となる。<meta>でcharset</meta></html>…

初めてのnode.js

みなさんこんにちは (´・ω・`) 元気ですか?僕は元気です…。さて、node.js 流行ってますね!使ってますか? 僕も2日前から使い始めました。 とりあえず、教科書どおり書いたら、簡単にWebサーバ動きましたのでちょっと感動です!とりあえず、以下のコードを…