[B! security][DOM] efclのブックマーク

efcl id:efcl

securityとDOMに関するefclのブックマーク (31)

Firefox onmouseover bypass · Issue #37 · LavaMoat/LavaDome
efcl 2024/04/25
closedなShdowRootも、中で起きたイベントをbubblingでcatchして、発生元の要素を見ることで、外から中へアクセスできる問題

DOM

security

WebComponents

issue
リンク
Chrome Platform Status
efcl 2023/11/09
srcの中に改行とかが含まれてリクエストできるdangling markupで、JSが実行できなくてもDOM Injectionでページの中身を盗み出せる脆弱性への対処

XSS

security

browser

DOM
リンク
Release DOMPurify 3.0.0 · cure53/DOMPurify
efcl 2023/02/14
DOMpurify 3.0.0リリース。 IEのサポートを終了、`ALLOW_SELF_CLOSE_IN_ATTRP`オプションの追加など

DOM

security

library

ReleaseNote
リンク
1669945 - Sanitizer bypass if the sanitized markup is assigned to srcdoc
I've found a bug in Firefox sanitizer that can be exploited if the result of sanitizeToString is used in a sink that doesn't parse the HTML using fragment parsing algorithm (examples being: iframe.srcdoc, data:text/html,markup etc.) Proof of concept Here's the proof-of-concept: <iframe id=ifr></iframe> <script> const bypass = `<svg><font color><title><u rel="</title><img src onerror=alert(document
efcl 2022/04/11
ドキュメント解析モードとフラグメント解析のアルゴリズムの違い、 `iframe.srcdoc = sanitize(html)` を安全にする方法はないことについて

DOM

security
リンク
Making of: The Sanitizer API (Nullcon 2022)
Making of: The Sanitizer API Frederik Braun Staff Security Engineer at Mozilla @freddyb 1 Questions? Comments? ✉️ freddyb@mozilla.com
efcl 2022/04/11
Sanitizer APIについてのスライド。 DOM XSSを防ぐSanitizer APIがサニタイズしたHTML文字列を返すAPIではない理由、`setHTML` APIについて

DOM

API

security

slide
リンク
GitHub - google/safevalues
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
efcl 2021/10/06
Trutsted TypesベースのHTML、JavaScript、URLの文字列処理をするヘルパーライブラリ

JavaScript

security

library

DOM
リンク
https://bugs.chromium.org/p/chromium/issues/detail?id=1065085
efcl 2021/08/02
Chrome 92でcross origin iframeからのalert/dialog/promptが無効化された。回避方法として、Chrome 96まで有効なReverse Origin Trial、ダイアログUIを自作する方法、postMessageを使って親ドキュメントでダイアログを出す方法など。

Chrome

security

DOM

news
リンク
Trusted Typesの概念と背景
今回はTrusted Typesに対する個人の見解を書いてみます。 Trusted Typesはブラウザが文字列を文字列以外の型として扱うSinkに対して、開発者に型の変換を強制するセキュリティ機能です。Trusted TypesによりDOM-based XSSを原理的に減らし、DOM-based XSSに対するセキュリティレビューを簡潔にすることが出来ます。安全でないデフォルト近頃のWeb開発ではTypeScriptがよく使われるようになりました。これは型を明示することにより、エラーを事前に防げるからです。セキュリティでも同じことが言えます。そもそもelement.innerHTMLにStringを代入出来ること自体が間違っているのです。innerHTMLはHTMLを代入する為のものであり、Stringを代入してもHTMLとして型の変換がされてしまうからです（i.e. re-pars
efcl 2021/06/14
Trusted Types

DOM

security
リンク
Trusted Typesを利用してJavaScriptからのDOM操作をセキュアに行う
ウェブアプリケーションの高度化に伴い、セキュリティに対する関心も年々高まりつつあります。特にXSS（クロスサイトスクリプティング）と呼ばれる脆弱性は簡単ながらも大きな被害をもたらします。アプリケーションの開発者は当然セキュリティを意識した開発を行うべきですが、人間の注意は万能ではなく、時に不注意から脆弱なアプリケーションを作成してしまいます。こういった状況を改善するために、Trusted Typesという提案がなされています。Trusted Typesはよりセキュアなウェブアプリケーションを作る手段を提供し、安全性を高める補助をしてくれます。 Trusted Types HTMLやJavaScriptは非常に柔軟な仕組みを有しており、要素を動的に組み立てることが可能です。例えば以下の例を見てみましょう： const { username, em ail } = await api.getU
efcl 2020/04/20
Trusted Typesについて

DOM

security
リンク
Raise the bar for SharedArrayBuffer via postMessage() by annevk · Pull Request #4734 · whatwg/html
efcl 2020/04/19
crossOriginIsolatedを有効化するフラグの仕様。 Spectreなどを考慮してSharedArrayBufferを使える状態

DOM

browser

security
リンク
Release DOMPurify 2.0.0 · cure53/DOMPurify
efcl 2019/09/13
DOMpurify 2.0.0リリース。 Trusted Typesが利用できる場合でも`RETURN_TRUSTED_TYPE`オプションを渡したときのみ、Trusted Typesを使うように変更

DOM

security

library

ReleaseNote
リンク
Trusted Types and the end of DOM XSS
efcl 2019/04/20
Trusted Typesについてのスライド

security

DOM

XSS

slide
リンク
GitHub - mikewest/tc39-proposal-literals: Literals could be different than non-literals.
HTML's DOM offers a number of mechanisms to turn arbitrary strings into markup (.innerHTML = ...) or code (scriptEl.innerText = ..., el.onclick = ..., etc). Each of these mechanisms can serve as an XSS sink, giving an attacker the ability to feed code into a context that wasn't expecting it, leading to a class of DOM-based XSS attacks that we'd very much like to avoid. One way of addressing this i
efcl 2017/11/02
TrustedHTML向けのリテラルから変更できない定数を作るProposal。 `goog.string.Const`、`Safehtml.fromSafeConstant`的な

JavaScript

ECMAScript

DOM

security

proposal
リンク
GitHub - w3c/trusted-types: A browser API to prevent DOM-Based Cross Site Scripting in modern web applications.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
efcl 2017/09/18
DOMにはsinkとなるオブジェクトがあり安全なHTMLスニペットを扱うことが難しい。そこで自動的にコンテキストに応じたエスケープが行える`TrustedHTML`や`TrustedURL`やそれを強制するCSPポリシーについての提案

DOM

XSS

HTML

security
リンク
Consider: isSecureContext should be [Unforgeable] · Issue #46 · w3c/webappsec-secure-contexts
efcl 2016/09/22
`[Unforgeable]` について。 `window.document`と`Event.isTrusted`には変更されないと明示されてる。

security

DOM
リンク
Googleグループ
efcl 2016/05/16
async/awaitのintent to implement。新しいcontextual keyword `await`が入るが、既存のコードではSyntax Errorであるため互換性への懸念はなし

Chrome

JavaScript
リンク
ブラウザ上でMarkdownを安全に展開する - 葉っぱ日記
不特定のユーザーが入力したMarkdownをブラウザ上でJavaScriptを使ってHTMLに変換するという場面においては、JavaScriptで変換してHTMLを生成するという処理の都合上どうしてもDOM-based XSSの発生を考えないわけにはいかない。かといって、MarkdownをパースしHTMLを生成するという処理すべてをXSSが存在しないように注意しながら自分で書くのも大変だし、markedやmarkdown-jsなどの既存の変換用のJSを持ってきてもそれらがXSSしないかを確認するのは結構大変だったりする。そういった場合には、Markdownから生成されたHTMLをRickDOMを通すことで、万が一HTML内にJavaScriptが含まれていたとしてもそれらを除外し、許可された要素、許可された属性だけで構築された安全なHTMLに再構築することができる。さらに、そうやって生成
efcl 2015/02/04
ホワイトリストとiframe sandboxの組み合わせで、第三社コンテンツの埋め込み表示

JavaScript

DOM

security
リンク
Burp gets new JavaScript analysis capabilities
The latest release of Burp includes a new engine for static analysis of JavaScript code. This enables Burp Scanner to report a range of new vulnerabilities, including: DOM-based XSSJavaScript injectionClient-side SQL injectionWebSocket hijackingLocal file path manipulationDOM-based open redirectionCookie manipulationAjax request header manipulationDOM-based denial of serviceWeb message manipulatio
efcl 2014/08/14
BurpにDOM Based XSSやJavaScriptインジェクション、SQLi、WebSocket ハイジャック等のスキャンをする機能が追加された

security

DOM

XSS

software
リンク
GitHub - cure53/DOMPurify: DOMPurify - a DOM-only, super-fast, uber-tolerant XSS sanitizer for HTML, MathML and SVG. DOMPurify works with a secure default, but offers a lot of configurability and hooks. Demo:
DOMPurify is a DOM-only, super-fast, uber-tolerant XSS sanitizer for HTML, MathML and SVG. It's also very simple to use and get started with. DOMPurify was started in February 2014 and, meanwhile, has reached version v3.1.6. DOMPurify is written in JavaScript and works in all modern browsers (Safari (10+), Opera (15+), Edge, Firefox and Chrome - as well as almost anything else using Blink, Gecko o
efcl 2014/03/08
DOMサニタイズライブラリ

DOM

security
リンク
Masato Kinugawa Security Blog: Referrer文字列によるXSS
リファラを使ったXSSの小ネタです。今回取り上げるのは、ターゲット自身が、細工したページを経由することでつけられたリファラによって攻撃を受けるケースです。このような攻撃の場合は、現実に経由可能なページからでしか攻撃文字列を送りこむことができません。例えば、以下のように、document.referrerをそのままdocument.write()しているページがあるとします。 http://vulnerabledoma.in/location/ リファラを書き出している部分でXSSできるでしょうか。 IEでは単純です。 IEはURLのクエリに、エンコードせずに「"<>」などを含めることができるので、これらを含むURLから、リファラを書き出しているページへ遷移させれば、XSSが起きます。 http://l0.cm/xss_referrer.html?<script>alert(1)</sc
efcl 2013/10/30
リファラーに任意の文字列をdataURI+ で行う方法について. bugっぽい挙動だ

browser

security

DOM
リンク
1 2 次のページ

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx