2012/02/16 デブサミ2012【16-C-3】趣味と実益の脆弱性発見 #devsumiC
-
- いいね!0
Okuda Gyo
@okudagyo
#devsumic コレまで探してきた脆弱性。なぜ脆弱性をさがすのか。これから。 @hasegawayosuke さんは、 Webブラウザで、ドメイン間のデータを盗む攻撃を中心にやってきている。
2012-02-16 13:14:39
dynamis (でゅなみす/レッサーパンダ)
@dynamitter
.@hasegawayosuke さんは脆弱性を創り出す人。悪い人にしか聞こえないw #devsumiC
2012-02-16 13:16:11
Okuda Gyo
@okudagyo
#devsumic 一般的なWebの脆弱性検査といえばサーバのWebアプリケーション側。@hasegawayosuke さんの仕事はWebブラウザの脆弱性を「創り出す」仕事。 影響はメチャクチャ大きい。しかし、取り組んでいる人は少ない。仕事として成り立ちにくいため。
2012-02-16 13:16:18
Okuda Gyo
@okudagyo
#devsumic ブラウザの知られていない機能を叩く。 例えば、(HTTPヘッダの)コンテントタイプ無視を付くXSS。HTMLでないものがHTMLに昇格してXSSを引き起こす。
2012-02-16 13:17:28
Okuda Gyo
@okudagyo
#devsumic IEのContent-Type決定は文書化されていない複雑なメカニズムである。 OS側設定での関連付けとかまで影響している。URL自身(URLの拡張子、cgiとかexeとかdllとか)やコンテンツそのものまで。 かなり複雑なフローを経て決定している。
2012-02-16 13:19:35
Okuda Gyo
@okudagyo
#devsumiC UTF-7によるJSON Hijacking。 IE8では修正されているが、IE6,7では修正する気なさそう。
2012-02-16 13:27:27
Okuda Gyo
@okudagyo
#devsumiC E4X。 EMCAScript for XML。 JS内にXMLを直接記述できるが、寿命は短さそう XMLの中にさらにJSが読み込めたり、外側から読み込むことができたりする。 この辺のせいで、HTML(の断片)でもJSでもあるものを作成できてしまう。
2012-02-16 13:32:14
Okuda Gyo
@okudagyo
#devsumiC Web Workers。JSのマルチスレッド機構。バックグラウンドで重い処理を実行(DOMとは切り離されている)
2012-02-16 13:35:12
Okuda Gyo
@okudagyo
#devsumiC Web Workersでは再度外部スクリプトの読み込みの脆弱性があった。 枯れてない新しい機能は狙い目。
2012-02-16 13:37:16