CSS Injection ++ - 既存手法の概観と対策 - Speaker Deck

「第19回ゼロから始めるセキュリティ入門 勉強会」での, CSS Injection の脅威と対策に関する short talk 用に作成した資料です :-) 勉強会ページ: https://weeyble-security.connpass.com/event/98127/ I explain some techniques of CSS Injection by @masatokinugawa, @SecurityMB, and other websec researchers in Japanese. I highly recommend to check the following awesome work by @SecurityMB and @0x6D6172696F. - https://sekurak.pl/wykradanie-danych-w-swietnym-styl

[yo_waka]

ほえー、CSP設定するの大事だな

[efcl]

任意のCSSに挿入による脆弱性。 fontのリガチャでコンテンツ部分をCSSからsniffing。 フォントが適応された場合に幅を出して + スクロールバーが出たときのbackgroundでリクエストする

[braitom]

CSSインジェクションについて。既存の攻撃方法の概要と具体的手法、攻撃経路と対策について書かれている。

[rryu]

セレクタが要素に引っかかると表示に必要な画像にアクセスされるというのの応用か。まさかOpenTypeのなんでもリガチャできる機能が文字列マッチに使えるとは…

[delphinus35]

Content-Security-Policy 万能だなあ。ちゃんと設定しよう

[mami-hate]

攻撃され方と対策

[side_tana]

フーム

[teppeis]

リガチャとスクロールバーで入力文字検出というアイデア、よく考えたな