SECURITY
Microsoft の Anti-Cross Site Scripting Library を試用したそうで。 さらに、このライブラリで対処可能な問題であっても、そもそもそれはWebブラウザ(主にIE)が対処すべきじゃないかというha.ckers.orgの指摘(下記)に、私もうなずいてしまう。 激しく…
eEye によるゼロディな脆弱性まとめページ。
Q. 脆弱性っぽいのを届け出たところ、「受信」は返ってきたのですが「受理」または「不受理」の連絡が返ってきません。どうしたらいいですか? 微妙な届出に対しては、「受信」の連絡を返してから「受理」または「不受理」の連絡が届くまで、1ヶ月くらいかか…
あとでちゃんと読むメモ。 An HREF track is a special type of text track that adds interactivity to a QuickTime movie. HREF tracks contain URLs that can specify movies that replace the current movie, load another frame, or that load QuickTim…
こんなパッチ出てるのに、JVN 公開されてないなぁ…。(´・ω・`) というか、よくわかんないんだけど + '艤', /* Shift JIS FULLWIDTH LATIN CAPITAL LETTER E */ // in unicode this is some chinese char range + '芅', /* Shift JIS FULLWIDT…
NetWare 用クライアント サービスの脆弱性により、リモートでコードが実行される (923980) (MS06-066) が、XP Home Edition で何度も自動更新の対象となる現象が発生(当てるごとに正常完了)することがあるそうで。というか、手元の1台がまさにそれなんですけ…
NSF2006 の「ForensicsとAnti-Forensicsの攻防」の資料が公開されています。
とりあえずメモ。SSHの公開鍵ファイルのフォーマットがRFC化されたそうで。
まっちゃさんところより。Google 検索アプライアンスにクロスサイトスクリプティングの脆弱性があるそうで。検索文字列を UTF-7 で指定した場合に検査が不十分なために %2BADw-SCRIPT%2BAD4-alert(%2BACI-XSS%2BACI-)%2BADw-/SCRIPT%2BAD4-%2BADw-xというよ…
準備中だそうで。よくわかんないのでまたゆっくり見よっと。
試そうと思って放置しているあいだに1.5 にバージョンが上がってた。 Michael Howard's Web Log : Anti-Cross Site Scripting Library v1.5 Now Available Anti-Cross Site Scripting
2006年12月13日13:00〜16:15、80名、無料。
Hotmail および Windows Live Mail にて、GB2312 を使っておかしな expression を記述することで XSS が可能だったそうです。openmya な記事も載ってるよ!!
公開されました。 http://www.db-security.org/report/dbsc_guideline01_ver1.0.pdf 業界団体がDBセキュリティのガイドラインを公開,「国内初,ビジネス利用も可」:ITpro
ここらへんの話、追加ではなく上書きできるそうです。
https://www.webappsec.jp/modules/bwiki/index.php?XSS%A4%CE%BC%C2%CE%E3 少しだけまとめてみました。 どうでもよいけれど、「JavaScriptの文」と書こうとして変換したら「JavaScriptのbun」になったよ(笑) 間違いじゃないかもしれないけど。
script の後ろにゴミを付け加えて、"<script" + XX + ">" のような表記にしてもスクリプトが動作する。XX に指定可能な文字は、IE6 では 0x00、0x09、0x0B、0x0C、0x20、0x2F。Firefox 1.5.0.7 では 0x08、0x09、0x20 となっている。というお話。 もう少し説明すると、IEでは 0</script">…
JNSAセキュアシステム開発ガイドライン「Webシステム セキュリティ要求仕様(RFP)」編 β版を見直すためのアンケートだそうです。アンケートに答えると、PDF内のパターン別必須度マトリクスの表部分が Excel 形式でもらえるそうです。
とりあえず、「SecuniaがIE7の脆弱性を早くも警告、IE6にも存在する“mhtml:”の脆弱性」で挙げられている CVE-2006-2111 などの mhtml: を利用した脆弱性に対して、サーバ側で防御する手段を見つけました。 とりあえず、サーバから返すHTTPレスポンスのステー…
Black Hat Japan 2006 Briefings の各サマリ。個人的に興味があるのはやっぱり Track1−Session3「国際化されたソフトウェアへの攻撃」 あたりかなぁ。
アンチウイルスソフトの LZH 形式や ARJ 形式のファイルにおける CVE-2004-0234 の対応について、ファイルヘッダの読み込みで (1) 固定サイズのバッファでヘッダを読み込んでいるため、バッファから溢れた部分を無視する、(2) ファイルヘッダの一部でしかチ…
先日書いた、mixi の画像の話の詳細。IPAとのやりとりの抜粋です。 mixiのメインコンテンツは mixi.jp ドメインで提供されているけれど、画像は img1.mixi.jp ドメインで提供されているため、正常に Cookie が飛ばないといったあたりがネックになって、なか…
Sysinternals のビデオライブラリが発売。内容は Tour of the Sysinternals Tools Troubleshooting with Process Explorer Troubleshooting with Filemon and Regmon Troubleshooting Memory Problems Windows Crash Dump & Hang Analysis Troubleshooting B…
Sage 1.4 nightly (2006/10/11版)において、スクリプトを含む細工されたフィードを読ませると、 Firefoxのオプション設定やNoScript拡張などでJavascriptを禁止にしても防ぐことはできませんでした。Sageのオプションで「HTMLタグを許可する」をオフにした場…
答えようかと思ったけど、「ご協力いただきたい方」に該当しないのでやめました。
webappsec.jp の中の人。 情報処理推進機構:セキュリティセンター:脆弱性関連情報取扱い:脆弱性関連情報の調査結果
tessyさんより。個人的には PDF: Scott Stender Attacking Internationalized Software が非常にそそる。23,24ページあたりから WideCharToMultiByte を使った場合に、Unicode 文字とコードページ1252が多対一でマッピングされているため、 SQL Injection が…
C/C++で安全なプログラムを書くためのセミナーだそうです。2006年11月9日(木)または2006年11月10日(金)の9:30〜18:00、TKP東京大ホール、40,000円(早期早割)。楽しそう。
まっちゃさんところから。IE7 RC1 英語版だと、ゾーンの設定で Allow websites to prompt for information using scripted windows というのを Enable にしてやると、JavaScript の prompt() も動きますね。 これは、IEがタブをサポートしたため、悪意あるペ…
「インデックス サービスの脆弱性により、クロスサイト スクリプティングが行われる (920685) (MS06-053)」の発見者自身による解説。エラーメッセージにユーザからの入力が表示されるため、UTF-7 と認識される文字列を埋め込めば、スクリプトを発動させるこ…