XMLHttpRequestオブジェクトを使ったTRACEメソッド送信のブラウザ対応状況を確認してみる - 思い立ったら書く日記
HTTPのTRACEメソッドを悪用する古い攻撃手法に「Cross Site Tracing(XST)」というものがあります。この攻撃手法を悪用すると、第三者が Cross Site Scripting(XSS)の脆弱性が存在するWeb サイトとブラウザの間でやり取りされる HTTP リクエスト・ヘッダを取得できてしまいます。この手法は一般的に HTTP リクエスト・ヘッダに含まれる Authorization ヘッダや Cookie ヘッダを奪取するために悪用されるようですね。 XST では一般的に JavaScript でXMLHttpRequest オブジェクトを悪用するようですが、最新のブラウザでも XMLHttpRequest オブジェクトで TRACE メソッドの HTTP リクエストを送信できるのでしょうか。というのも、W3C の XMLHttpRequest オブジェクトに関
MS11-083(CVE-2011-2013)の実証コードを試してみた - 思い立ったら書く日記
2011年11月、Microsoftから修正プログラムMS11-083が提供されました。MS11-083が公開された当初、MS11-083で修正されたCVE-2011-2013は、オープンしていないUDPポートにパケットを送信することで悪用できることから気になりました。しかし、その脆弱性の公表からしばらく経つと、「2^32だけUDPパケットを送信する必要がある」とか「脆弱性の悪用まで52日かかる*1」などの情報がでてきました。その後、実証コードがリリースされたことから、「実際にどんなものか」と思い、試してみました。 実証結果 5 日間と 10 時間、実証コードを実行し続けましたが、DoS 状態(ここでは Blue Screen of Death を想定)が再現しませんでした。ですが、実証コードを実行し続ける間、Victim には負荷がかかり続けます。またExploit Shopのブログ記事
Android Data Stealing Vulnerability(情報漏えいの問題)の脅威を調べてみる - 思い立ったら書く日記
2010 年 10 月、Thomas Cannon 氏が Android における情報漏えいの問題(Bugtraq ID:45048)を公開しました。公開当初、Thomas Cannon 氏はこの問題の実証コードを公開していませんでした。しかし 2011 年 1 月、この問題を実証する Metasploit Framework モジュールがリリースされました。このモジュールを基に、実際にどのファイルを外部に送信できてしまうかを調べてみました。 なお、この日記では Metasploit Framework モジュールの詳細については書きません。興味がある方は Metasploit Framework の該当モジュールを参照してください。 問題の実証環境と手順 Xperia(SO-01B)*1とAndroidアプリ「ブラウザ」を用いて、下図の環境で問題を実証しました。 実証手順は以下の通りです
徳丸浩さん著「体系的に学ぶ 安全なWebアプリケーションの作り方」 - 思い立ったら書く日記
2011年3月1日、徳丸浩さん著「体系的に学ぶ 安全なWebアプリケーションの作り方」が発売されます。幸運なことにこの書籍のレビューアに選ばれ、2010年6月から書籍のレビューに参加させていただきました。様々な立場の方々がレビューに参加しており*1、とても貴重な経験となりました。レビューアであることが公表されたので、レビューの振り返りと書籍の紹介を書いてみます。 レビューについて レビューは、徳丸さんが書いた原稿をメーリングリストに投稿し、その原稿をレビューアが読んでコメントするといった流れですすみました。レビューにおいては、レビューアによってコメントの観点が異なる点が面白かったです。レビューで挙がったコメントは、「表現も分かりやすさ」はもちろんですが、「技術用語の正しさ」、「サンプルコードのコーディング規則」、「読み手に分かりやすいコードの書き方」、「前提となる知識にこれいらない?」など
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
