マイクロソフト セキュリティ情報 MS11-099 - 重要 : Internet Explorer 用の累積的なセキュリティ更新プログラム (2618444) で修正された「Content-Disposition の情報漏えいの脆弱性 - CVE-2011-3404」について書いておきます。Content-Disposition: attac…

Windowsにすると 個人的にWindowsでウハウハしている点を挙げてみる。 Aeroが美麗。 キーボードだけで操作サクサク dot-file、何ソレ？ msi 管理システムが神。依存関係を勝手に解決してインストール。使いたいと思った次の瞬間にはオラオラ可能。 メモリの…

今さらな感もありますが、AVTokyo お疲れ様でした。スタッフのみなさんも、参加者のみなさんも、スピーカーのみなさんも、本当にありがとうございました。楽しかったです。まさか、2011年にもなって hoshikuzu さん、kanatoko さんとCSSXSS前提でのCSRF対策…

Firefox 8 で修正されました！ヽ(´ー`)ﾉ MFSA 2011-47: Shift-JIS を用いた潜在的な XSS 攻撃 こういう攻撃方法があるということ自体はずいぶん以前から知られていましたが、今回はもうちょっと攻撃の可能性を広げるような方法を考えて報告しました。 詳しい…

すでに1年近く経っていますが、Microsoft Security Bulletin MS10-090 - Critical : Internet Explorer 用の累積的なセキュリティ更新プログラム (2416400) に含まれる「クロス ドメインの情報の漏えいの脆弱性」- CVE-2010-3348 について書いておきます。発…

IPAから情報セキュリティ技術動向調査（2011 年上期） のひとつとして「Ajaxブラウザセキュリティ - 主戦場をDOMに移したXSS」という報告が公開されていますので、ちょっと読んでみた感想などを…。まずは些末なツッコミから。 (5.2. Ajaxの登場と進化) JavaS…

難しすぎて解けないよ！と不満噴出だった問題。来年やるとしたら、ごっそり変更するので公開しちゃおう。 http://utf-8.jp/camp2011/ctf/inquiry.html (参考文献：http://d.hatena.ne.jp/hasegawayosuke/20100825/p1)

window.twttr = (function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0], t = window.twttr || {}; if (d.getElementById(id)) return t; js = d.createElement(s); js.id = id; js.src = "https://platform.twitter.com/widgets.js"; fjs.paren…

Ajaxなアプリケーションにおいて、サーバからJSONを返す場合に、JSON自体はvalidであるにも関わらず、(IEの都合で)エスケープが不足していて脆弱性につながってる場合があるので、書いておきます。 発生するかもしれない脆弱性 JSONのエスケープが不足してい…

というわけで、昨日から話題沸騰の Javascript PC Emulator すごいですね。JavaScript で書かれた x86 PC エミュレータ上で Linux 動かして、入ってる tcc 使えばそこそこのソースもコンパイルして動いたり。 もとのディスク容量が少ないので、適当な母艦を…

ローカルのHTMLファイルからどこまで読み取れるか選手権 2011 - 金利0無利息キャッシング – キャッシングできます - subtech を読んでの補足。 IE9 on Windows 7 においてXHRを使ってローカルファイルを読み取る場合について、「許可するとやりたい放題」と…

ずいぶん前に、仕事で福島県の楢葉町というところに行ったことがあり、そのときにJヴィレッジのすぐそばにある柏屋旅館というところにお世話になった。楢葉町というところはとてもサッカーの盛んなところで、その旅館も少年サッカーチームが毎年合宿に来ると…

巷で話題の書籍「体系的に学ぶ 安全なWebアプリケーションの作り方」を著者である徳丸さんから頂きました。 徳丸さんが書籍を書くにあたりレビューアを募集していたときに、おもしろそうなので一足先に読みたいなと思ったものの、それがレビューというよりは…

先日の札幌でのキャラバンに続き、非公式ながらセキュリティキャンプ・キャラバンを継続してあちこちでやっていきますよ。 今のところ予定しているのは 上田(長野) 日時 : 2011年3月5日場所 : 上田勤労者福祉センター詳細はこちら 梅田(大阪) 日時 : 2011年3…

Eric Lawrence さんから、IE9 RC Minor Changes List - EricLaw's IEInternals - Site Home - MSDN Blogs の翻訳の許可をもらったので訳してみました。間違い等あれば教えてください。 遡ること9月に、私はIE9のマイナーな変更点のリスト*1を公開しました。…

今時のブラウザがどれくらいUTF-7をまだサポートしているか調べてみたのでメモ。全てWin32上。 IE8 レスポンスヘッダでcharset=utf-7と指定したとき、およびコンテンツの先頭(<html>より前)にUTF-7のBOMである +/v8- を挿入しておいた場合にUTF-7となる。<meta>でcharset</meta></html>…

みなさんこんにちは (´・ω・｀) 元気ですか？僕は元気です…。さて、node.js 流行ってますね！使ってますか？ 僕も2日前から使い始めました。 とりあえず、教科書どおり書いたら、簡単にWebサーバ動きましたのでちょっと感動です！とりあえず、以下のコードを…

id:masatokinugawa さんがGoogleのXSSなどを見つけてたっぷり稼いだようで、すごいです。 Google's Vulnerability Reward Program - masatokinugawaの日記 Google、脆弱性指摘の日本人ハッカーに13174ドル支払い【増田(@maskin)真樹】 : TechWave $13674 (日…

…というわけで、id:sonodam さん、id:kenjiaiko さんと3人でキャラバンやります！みなさんのご参加お待ちしています。 第6回北海道情報セキュリティ勉強会 - 北海道情報セキュリティ勉強会

いままでは、ウォークマン使ってたんだけどいい加減容量も小さいし、電車の中で出すのも恥ずかしいくらい古い物になっちゃった。ただどういう訳か先日、iPod nanoの6世代を手に入れた。めちゃくちゃちっちゃい。マルチタッチ液晶で指でグリグリ出来る。カッ…

最近のモダンなWebブラウザがサポートしている、セキュリティに関連しそうな X- なHTTPレスポンスヘッダをまとめてみました。それ以外にもあったら教えてください。 X-XSS-Protection 0:XSSフィルタを無効にする。 1:XSSフィルタを有効にする。XSSフィルタを…

2011-01-06: IE8ということを追記 & ちょっと間違いを修正。あけましておめでとうございます。 年明け早々ですが、Internet Explorerの話題です。IEはご存じの通り、Content-Type だけでなくコンテンツの内容なども sniff することでファイルタイプを決定し…