Firesheepと関連する話題を調べてみる - 思い立ったら書く日記
2010年10月、エフセキュアブログの記事にて、Firefoxアドオン「Firesheep」が公開されたことを知りました。「Firesheep」の説明を読んでみると、HTTPセッションハイジャック対象の Web サイトを独自に定義できるようでした。このことが気になったので、自宅のネットワークで「Firesheep」を使ってみました。この過程で調べたことをメモとしてまとめておきます。 Firesheepとはなんぞや 「Firesheep」は、第三者の Web ブラウザと定義した Web サイトが通信しているセッション ID を盗聴することで、 HTTPセッションハイジャックを実現する Firefox のアドオン(add-on)です。開発者 Eric Butler 氏の説明によると、HTTP セッションハイジャックが深刻な問題であることを実証するために、「Firesheep」をリリースしたとの
DLL Hijacking に関連する昔の出来事を調べてみる - 思い立ったら書く日記
2010 年 10 月にはいり、JVN(Japan Vulnerability Notes) で DLL Hijacking*1に関する脆弱性情報が相次いで公開されていました。また、これらの発見者である塩月 誠人氏がアドバイザリ を公開して注意喚起を促していました。このアドバイザリにおいて、以下の記述があります。 (略)...バイナリ・プランティングは決して新しい攻撃手法ではなく、古くからその問題点は指摘されてきたのですが、...(略) 複数のアーカイブソフトにおけるバイナリ・プランティング問題 「古くからその問題点は指摘されてきた」とありますが、僕はこの点をきちんと知らないのです:( そこでこの日記では DLL Hijakcing に関する昔の出来事を調べてみました。なお、調べる出来事の対象は Windows における DLL Hijacking に限定しています。 DLL Hijack
DLL Hijacking(Binary Planting) が修正されたソフトウェアで DLL Hijacking の問題を確認する 〜EXE編〜 - 思い立ったら書く日記
この日記では、2010年9月25日の日記を書いたときには確認できていなかった DLL 以外での DLL Hijacking*1 について書いています。DLL 以外での DLL Hijacking の問題とは、ACROS Security が Blog にて指摘しているものです。この ACROS Security Blog が紹介している Apple Safari 5.0.1 を例にして、DLL 以外での DLL Hijacking の再現および修正方法について確認した結果をまとめます。5.0.2 より古いバージョンの Apple Safari を使用している場合、最新バージョンにアップデートしましょう。 なお、今回は DLL 以外での DLL Hijacking の問題であるため、以後 DLL Hijacking を Binary Planting と呼称します。 Apple Safari
PDFの仕様「Launch action」 について思う - 思い立ったら書く日記
2010 年 3 月 29 日に Didier Stevens が公開した PDF 仕様 「Launch action」の悪用手法(元記事はこちら)が話題になっていますね。Didier Stevens 氏の PoC(zip) を Adobe Reader 9.3.1 で開いてみると、警告ダイアログが表示され、[OK] をクリックすると cmd.exe が実行されました。この「Launch action」仕様を調べてみて、思ったことをまとめます。 「Launch action」仕様について思ったこと これまで見てきた PDF ファイルの中に「Launch action」を使用したものがなかったことから、「Launch action」は(少なくとも僕のまわりでは)必要とされていない仕様だと考えます。各 PDF ビューアの「Launch action」に関する挙動を確認した限りでは、いきなり実行
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
