Taint Tracking for Chromium
I forgot to blog about one of my projects. I had actually already talked about it more than one year ago and we had a paper at USENIX Security. Essentially, we built a protection against DOM-based Cross-site Scripting (DOMXSS) into Chromium. We did that by detecting whenever potentially attacker provided strings become JavaScript code. To that end, we made the HTML rendering engine (WebKit/Blink)
Announcing Sleepy Puppy
by Scott Behrens and Patrick Kelley Netflix is pleased to announce the open source release of our cross-site scripting (XSS) payload management framework: Sleepy Puppy! The Challenge of Cross-Site Scripting Cross-site scripting is a type of web application security vulnerability that allows an attacker to execute arbitrary client-side script in a victim’s browser. XSS has been listed on the OWASP
XSS対ç–ã¨ã—ã¦ã®ES6テンプレートリテラル
XSS対ç–ã¨ã—ã¦ã® ES6テンプレートリテラル Shibuya.XSS Yosuke HASEGAWA ES6テンプレートリテラル ES6テンプレートリテラル â¤ãƒãƒƒã‚¯ã‚¯ã‚©ãƒ¼ãƒˆã§å›²ã£ã¦æ”¹è¡Œã‚‚å«ã‚られ ã‚‹ var x = `改行も ダブルクォート「"ã€ã‚‚ シングルクォート「'ã€ã‚‚ 使ãˆã‚‹ã‚ˆï¼`; alert( x ); ES6テンプレートリテラル â¤ãƒ’アドã‚ュメントã¨ã„ã†ã«ã¯å°‘ã—残念 â¤å††è¨˜å·ã§ã®ã‚¨ã‚¹ã‚±ãƒ¼ãƒ—ãŒç”Ÿãã¦ã‚‹â€¦ var x = `改行も¥nãƒãƒƒã‚¯ã‚¯ã‚©ãƒ¼ãƒˆÂ¥`ã‚‚ ¥¥も使ãˆã‚‹ã‚ˆï¼`; alert( x ); ES6テンプレートリテラル â¤ãƒªãƒ†ãƒ©ãƒ«å†…ã«${...}ã§åŸ‹ã‚込んã å¼ã‚’評価 var name = "hasegawa"; var x = `Hello, ${name}-san`; console.log( x ); // "Hello, hasegawa-san" x = `ab
XSS (Cross Site Scripting) Cheat Sheet
XSS (Cross Site Scripting) Cheat Sheet Esp: for filter evasion By RSnake Note from the author: XSS is Cross Site Scripting. If you don't know how XSS (Cross Site Scripting) works, this page probably won't help you. This page is for people who already understand the basics of XSS attacks but want a deep understanding of the nuances regarding filter evasion. This page will also not show you how to
フォーム自動入力(x-autocompletetype)ã®å®Ÿé¨“
※ã”注æ„: ウイルスãƒã‚¹ã‚¿ãƒ¼ãŒã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã•ã‚Œã¦ã„る環境ã ã¨ã€ã“ã®è¨˜äº‹ã¯èªã‚ãªã„よã†ã§ã™ (→å‚考画åƒ) (x-autocompletetypeã¨ã¯ï¼Ÿ) Webサイトã®ãƒ•ã‚©ãƒ¼ãƒ ã«ãƒ¯ãƒ³ã‚¯ãƒªãƒƒã‚¯ã§å€‹äººæƒ…å ±ã‚’è‡ªå‹•å…¥åŠ›ã—ã¦ãれる便利機能。ブラウザã«ã€ã‚らã‹ã˜ã‚åå‰ã‚„メールアドレスやä½æ‰€ã‚„クレジットカード番å·ãªã©ã®æƒ…å ±ã‚’è¨å®šã—ã¦ãŠã。 アンケートサイトã¨ã‹ã«è¶…便利 入力ãŒè‹¦æ‰‹ãªã‚ªã‚«ãƒ³ã‚‚便利 ã¨ã«ã‹ãã¹ã‚“ã‚Š Google Chrome ã®ã¿å¯¾å¿œã—ã¦ã‚‹ (2012å¹´4月4日時点)。 便利ã™ãŽã¦ä»Šå¾Œã€ä»–ã®ãƒ–ラウザも追éšå¿…至。 (ユーザーãŒè‡ªå‹•å…¥åŠ›ã‚’使ã†ã«ã¯) Google Chrome è¨å®š → 個人è¨å®š → 自動入力è¨å®šã®ç®¡ç† → ä½æ‰€æ°åメールアドレスç‰ã‚’入れã¦ãŠã (Webページå´ã§ã®è‡ªå‹•å…¥åŠ›ã®è¨å®š) inputã«x-autocompletetype属性をã¤ã‘ã¦ã€å€¤ã‚’ email ã¨ã‹ sname
ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—ã®çµ‚了日を2020å¹´1月31æ—¥(金)ã«æ±ºå®šã—ã¾ã—㟠- ã¯ã¦ãªã®å‘ŠçŸ¥
ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—ã®çµ‚了日を2020å¹´1月31æ—¥(金)ã«æ±ºå®šã—ã¾ã—㟠以下ã®ã‚¨ãƒ³ãƒˆãƒªã®é€šã‚Šã€ä»Šå¹´æœ«ã‚’目処ã«ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—を終了予定ã§ã‚る旨をãŠçŸ¥ã‚‰ã›ã—ã¦ãŠã‚Šã¾ã—ãŸã€‚ 2019年末を目処ã«ã€ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—ã®æ供を終了ã™ã‚‹äºˆå®šã§ã™ - ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—日記 ã“ã®ãŸã³ã€æ£å¼ã«çµ‚了日を決定ã„ãŸã—ã¾ã—ãŸã®ã§ã€ä»¥ä¸‹ã®é€šã‚Šã”確èªãã ã•ã„。 終了日: 2020å¹´1月31æ—¥(金) エクスãƒãƒ¼ãƒˆå¸Œæœ›ç”³è«‹æœŸé™:2020å¹´1月31æ—¥(金) 終了日以é™ã¯ã€ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—ã®é–²è¦§ãŠã‚ˆã³æŠ•ç¨¿ã¯è¡Œãˆã¾ã›ã‚“。日記ã®ã‚¨ã‚¯ã‚¹ãƒãƒ¼ãƒˆãŒå¿…è¦ãªæ–¹ã¯ä»¥ä¸‹ã®è¨˜äº‹ã«ã—ãŸãŒã£ã¦æ‰‹ç¶šãã‚’ã—ã¦ãã ã•ã„。 ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—ã«æŠ•ç¨¿ã•ã‚ŒãŸæ—¥è¨˜ãƒ‡ãƒ¼ã‚¿ã®ã‚¨ã‚¯ã‚¹ãƒãƒ¼ãƒˆã«ã¤ã„㦠- ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—日記 ã”利用ã®ã¿ãªã•ã¾ã«ã¯ã”迷惑をãŠã‹ã‘ã„ãŸã—ã¾ã™ãŒã€ã©ã†ãžã‚ˆã‚ã—ããŠé¡˜ã„ã„ãŸã—ã¾ã™ã€‚ 2020-06-25 追記 ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—日記ã®ã‚¨ã‚¯ã‚¹ãƒãƒ¼ãƒˆãƒ‡ãƒ¼ã‚¿ã¯2020å¹´2月28
ç”»åƒãƒ•ã‚¡ã‚¤ãƒ«ã«ã‚ˆã‚‹ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ã‚¹ã‚¯ãƒªãƒ—ティング(XSS)傾å‘ã¨å¯¾ç–
補足 ã“ã®è¨˜äº‹ã¯æ—§å¾³ä¸¸æµ©ã®æ—¥è¨˜ã‹ã‚‰ã®è»¢è¼‰ã§ã™ï¼ˆå…ƒURLã€ã‚¢ãƒ¼ã‚«ã‚¤ãƒ–ã€ã¯ã¦ãªãƒ–ックマーク1ã€ã¯ã¦ãªãƒ–ックマーク2)。 備忘ã®ãŸã‚転載ã„ãŸã—ã¾ã™ãŒã€ã“ã®è¨˜äº‹ã¯2007å¹´12月6æ—¥ã«å…¬é–‹ã•ã‚ŒãŸã‚‚ã®ã§ã€å½“時ã®å¾³ä¸¸ã®è€ƒãˆã‚’示ã™ã‚‚ã®ã‚’ã€åŸºæœ¬çš„ã«å†…容を変更ã›ãšã«ãã®ã¾ã¾è»¢è¼‰ã™ã‚‹ã‚‚ã®ã§ã™ã€‚ 補足終ã‚ã‚Š 最近ã€ç”»åƒãƒ•ã‚¡ã‚¤ãƒ«ã‚’用ã„ãŸã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ã‚¹ã‚¯ãƒªãƒ—ティングãŒæ³¨ç›®ã•ã‚Œã¦ã„る。本稿ã§ã¯ã€ç”»åƒã‚’悪用ã—ãŸXSSã«ã¤ã„ã¦èª¬æ˜Žã—ãŸå¾Œã€å¯¾ç–方法ã«ã¤ã„ã¦è§£èª¬ã™ã‚‹ã€‚ ç”»åƒã«ã‚ˆã‚‹XSSã¨ã¯ã©ã®ã‚ˆã†ãªã‚‚ã®ã‹ Internet Explorer(IE)ã®ç‰¹æ€§ã¨ã—ã¦ã€ã‚³ãƒ³ãƒ†ãƒ³ãƒ„ã®ç¨®é¡žã‚’判別ã™ã‚‹éš›ã«ã€ãƒ¬ã‚¹ãƒãƒ³ã‚¹ãƒ˜ãƒƒãƒ€å†…ã®Content-Typeã ã‘ã§ãªãã€ã‚³ãƒ³ãƒ†ãƒ³ãƒ„ã®å†…容も判æ–基準ã«ã—ã¦ã„る。ã“ã®ãŸã‚ã€Content-TypeãŒä¾‹ãˆã°image/gif(GIFç”»åƒ)ã¨ãªã£ã¦ã„ã¦ã‚‚ã€ä¸èº«ãŒHTMLã§ã‚ã‚Œã°HTMLã¨è§£é‡ˆã—ã¦è¡¨ç¤ºã™ã‚‹ã€‚
X-Content-Type-Options: nosniff ã¤ã‹ã‚ãªã„ã‚„ã¤ã¯æ»ãã°ã„ã„ã®ã«! - 葉ã£ã±æ—¥è¨˜
2011-01-06: IE8ã¨ã„ã†ã“ã¨ã‚’追記 & ã¡ã‚‡ã£ã¨é–“é•ã„ã‚’ä¿®æ£ã€‚ã‚ã‘ã¾ã—ã¦ãŠã‚ã§ã¨ã†ã”ã–ã„ã¾ã™ã€‚ 年明ã‘早々ã§ã™ãŒã€Internet Explorerã®è©±é¡Œã§ã™ã€‚IEã¯ã”å˜ã˜ã®é€šã‚Šã€Content-Type ã ã‘ã§ãªãコンテンツã®å†…容ãªã©ã‚‚ sniff ã™ã‚‹ã“ã¨ã§ãƒ•ã‚¡ã‚¤ãƒ«ã‚¿ã‚¤ãƒ—を決定ã—ã¦ã„ã‚‹ãŸã‚ã€ç”»åƒãƒ•ã‚¡ã‚¤ãƒ«ã‚„テã‚ストファイルをHTMLã¨åˆ¤å®šã—ã¦ã—ã¾ã„ã€ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティングãŒç™ºç”Ÿã™ã‚‹ã“ã¨ãŒæ˜”ã‹ã‚‰ãŸã³ãŸã³å ±å‘Šã•ã‚Œã¦ã„ã¾ã—ãŸ*1。ç¾åœ¨ã¯å¹¾åˆ†ãƒžã‚·ã«ãªã£ãŸã¨ã¯ã„ãˆã€IEã®ãƒ•ã‚¡ã‚¤ãƒ«ã‚¿ã‚¤ãƒ—ã®åˆ¤å®šã‚¢ãƒ«ã‚´ãƒªã‚ºãƒ ã¯éžå¸¸ã«é›£è§£ã§ã‚ã‚Šã€ç¾åœ¨ã§ã‚‚状æ³ã«ã‚ˆã£ã¦ã¯Webサイトé‹å–¶è€…ã®ã¾ã£ãŸãæ„図ã—ã¦ã„ãªã„ã‹ãŸã¡ã§ã®XSSãŒç™ºç”Ÿã™ã‚‹å¯èƒ½æ€§ãŒã‚ã£ãŸã‚Šã—ã¾ã™ã€‚ãã†ã„ã†ã‚ã‘ã§ã€IEãŒã‚³ãƒ³ãƒ†ãƒ³ãƒ„ã‚’ sniff ã—ã¦HTML以外ã®ã‚‚ã®ã‚’HTML扱ã„ã—ã¦ã—ã¾ã†ã“ã¨ã‚’防ããŸã‚ã«ã€å‹•çš„ã«ã‚³ãƒ³ãƒ†ãƒ³ãƒ„を生æˆã—ã¦ã„ã‚‹å ´åˆã«
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
takesako on Twitter: "Shibuya.XSS テクニカルトーク#1 発表者 @Hamachiya2 @bulkneets @hasegawayosuke @haruyama @takesako /ä»– mixiã§4/4(æ°´)ã«é–‹å‚¬ http://t.co/OFMV8698 #shibuyaxss"
http://java-house.jp/ml/archive/j-h-b/047795.html
{{#tags}}- {{label}}
{{/tags}}