[B! security][javascript] Cherenkovのブックマーク

Cherenkov id:Cherenkov

securityとjavascriptに関するCherenkovのブックマーク (48)

CORS(Cross-Origin Resource Sharing)について整理してみた | DevelopersIO
ブラウザからAmazon S3に直接ファイルをアップロードしたい先日、Amazon S3にファイルをアップロードするWebアプリを作ろうとして色々調べていたところ、S3にCORSという仕様のクロスドメインアクセスの設定をすることによって、ブラウザから直接S3にアップロードをする方法にたどり着きました。ただ、この方法を使うにあたってはCORSというクロスドメインアクセスの仕様をきちんと理解しておいた方が良さそうでしたので、まずはCORSについて自分なりに整理してみました。なお、弊社の横田がCORSとS3についての記事を以前書いていますので、S3のCORSサポートに関する概要を知りたい方はそちらをご覧下さい。 CORS(Cross-Origin Resource Sharing)によるクロスドメイン通信の傾向と対策 CORS ブラウザでAjax通信を行う際には、同一生成元ポリシー(Same
Cherenkov 2021/08/01
ajax

javascript

security

web
リンク
CORSの仕様はなぜ複雑なのか
Webアプリケーションを実装していると高確率で CORS の問題にぶつかります。CORSがどのようなものかはリンクしたMDNなど既存の解説を読むのが手っ取り早いと思いますが、﹁なぜそのように設計されたのか﹂という観点での説明はあまり見ないため、昔の資料の記述や現在の仕様からの推測をもとに整理してみました。 CORSとは現代のWebはドメイン名をもとにしたオリジン (Origin) という概念 (RFC 6454) をもとに権限管理とアクセス制御を行っています。その基本となるのが以下のルールです。 Same-origin policy (同一生成元ポリシー): 同じオリジンに由来するリソースだけを制御できる。上記Wikipedia記事によるとSOPの概念は1995年のNetscape 2.02に導入されたのが最初のようです。当時のドキュメンテーションを読む限り、これはウインドウ越しに別
Cherenkov 2021/08/01
security

javascript

api

network

http

web
リンク
Unblocking clipboard access | Articles | web.dev
Unblocking clipboard access Stay organized with collections Save and categorize content based on your preferences. The traditional way of getting access to the system clipboard was via document.execCommand() for clipboard interactions. Though widely supported, this method of cutting and pasting came at a cost: clipboard access was synchronous, and could only read and write to the DOM. That's fine
Cherenkov 2021/07/09
https必須 demoあり clipboard api ios safari

javascript

security
リンク
Masato Kinugawa Security Blog: DiscordデスクトップアプリのRCE
数か月前、ゲームのコミュニティなどで人気のチャットアプリ﹁Discord﹂のデスクトップ用アプリケーションに任意のコードを実行可能な問題を発見し、Bug Bounty Programを通じて報告しました。発見したRCEは、複数のバグを組み合わせることによって達成される面白いものだったので、この記事では、その詳細を共有したいと思います。なお、現在脆弱性は修正されています。調査のきっかけElectronアプリの脆弱性を探したい気分だったので、Electronアプリで報奨金が出るアプリを探していたところ、Discordが候補にあがりました。Discordは自分自身が利用者で、自分が使うアプリが安全かどうかをチェックしたいという思いもあったので、調査をすることにしました。発見した脆弱性私は主に次の3つのバグを組み合わせることでRCEを達成しました。 contextIsolationオプションの
Cherenkov 2021/02/04
security

xss

javascript
リンク
Safariは危険なJavaScriptに対応しない - Qiita
Firefox / Safari 先日Appleが、Safariは幾つかのWebAPIに対応しないと公言しました。日本語記事も幾つか出ています。しかし、どのサイトも対応しないAPIの一覧を並べてはいるのですが、それぞれのAPIが具体的にどのようなものなのかを記載した記事が見当たらなかったので、以下はそれらについて調べてみたものです。対応しない理由 a threat to user privacy、すなわち、あくまでブラウザフィンガープリントなどの手段によって個人を特定・追跡できてしまうからという理由です。セキュリティ的にも問題なAPIが並んでいるのですが、そちらは理由ではありません。対応しないWeb API Web Bluetooth caniuse RFC 非公式日本語訳解説ブラウザからBluetoothを通して接続先のデバイスにアクセスすることができます。データ転送形式
Cherenkov 2020/08/18
javascript

security

browser

safari

ios
リンク
色んなXSS – nootropic.me
2015/4/16(木)‥ページの一番下に追記を記述しました。その昔、なんとかキャンプというセキュリティのイベントに参加した時﹁アウトプットが大事﹂と言われたのを思い出しました。でも、普通自分の見つけた知識は後生大事に抱えておきたいもんだと思います。そこで今回はそういった何かしょーもないものを捨てるべく、溜め込んだ色んなXSSのPoCを少し書き出してまとめました。今まで自分で見つけたものや海外のSecurity Researcher達から収集したものもあります。さて、今回リストアップしたPoCの見方ですがいくつかの項目があります。一番上の﹁手法﹂はタイトルみたいなものだと思って下さい。二番目の﹁PoC﹂はスクリプトを実行する為のコードです。殆どがアラートが出るだけのスクリプトの為危険なコードは無いつもりですがご自分のブラウザで実行する際は自己責任でお願いします。リンクをクリッ
Cherenkov 2015/04/14
security

XSS

browser

JavaScript

IE

tutorial
リンク
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記はてなグループ日記のエクスポートデータは2020年2月28
Cherenkov 2014/01/11
Android

browser

javascript

security
リンク
ルーターの脆弱性を探して侵入する手順 - 素人がプログラミングを勉強していたブログ
更新し忘れたが、既に下記の脆弱性は修正されている 4/11/2013 6:42 PM追記:　明日エンジニアと調査するとカスタマーサポートから連絡があり、また近日アップデートパッチを用意するとのことだ。先日紹介した、Satechi Smart Travel Routerだが、ふと直感的にセキュリティに問題があるような予感がしたので、自分のルーターをアタックしてみた。結果から言うとCSRFが存在し、外部からインターネット越しに細工をしてあるURLを踏ませることで、ルーターのパスワード、SSIDを書き換えたり、WiFi to WiFiのリピータ機能のソースとなるWiFiを勝手に別の場所に書き換えて、Man in the middle攻撃を成立させたりできることが発覚した。自分がどのようにSatechi Smart Travel Routerの脆弱性を発見したのかを動画にとったので、無編集
Cherenkov 2013/11/04
CSRF

security

network

wifi

JavaScript
リンク
高木浩光さんへ、しっかりしてください - 最速転職研究会
技術者としての良心に従ってこの記事を書きます。俺はセキュリティとプライバシーの人ではなく、JavaScriptとUIの人である。法律の勉強だって自分の生活と業務に関わりのある範囲でしかしないだろう。しかし少なくともJavaScriptやブラウザが絡むような部分については、確実に自分のほうが理解していると思っている。高木浩光さんが、あからさまに間違ったことを書いたり、おかしなことを書いていたりしても、徐々に誰も指摘しなくなってきたと思う。おかしなこと書いていたとしても、非技術者から見たときに﹁多少過激な物言いだけど、あの人は専門家だから言っていることは正論なのだろう﹂とか、あるいは技術者から見た時でも、専門分野が違えば間違ったことが書かれていても気付けないということもあるだろう。もう自分には分からなくなっている。誰にでも検証できるような事実関係の間違い、あるいは、技術的な間違いが含まれてい
Cherenkov 2012/08/30
mala

security

高木浩光

privacy

JavaScript

web
リンク
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記はてなグループ日記のエクスポートデータは2020年2月28
Cherenkov 2012/07/04
パスワード強度チェッカー

form

JavaScript

Security
リンク
HTML5 Security Cheatsheet
HTML5 Security CheatsheetWhat your browser does when you look away...
Cherenkov 2012/02/21
javascript

cheatsheet

xss

security

html5

csrf
リンク
[デブサミ2012]趣味と実益の脆弱性発見
神戸ITフェスティバル講演 http://kobe-it-fes.org/kif2014/seminar/entry-197.html
Cherenkov 2012/02/17
hasegawayosuke

security

xss

javascript

microsoft

presentation
リンク
sla.ckers.org web application security forum :: XSS Info
Q and A for any cross site scripting information. Feel free to ask away.
Cherenkov 2012/02/03
xss

security

javascript
リンク
"リアルタイム Web" に関するプラクティスのアウトプット - Block Rockin’ Codes
追記 11/12/26 MLのスレッドへのリンクが間違っていたので修正。 introduction WebSocket なんかをつかって、従来のステートレスな処理以外に、コネクションを継続するステートフルな処理が可能になりました。これを利用すると、これまで実装が難しかったリアルタイムな表現を Web に持ち込むことができます。そして、 WebSocket を用いたプログラムを作成する上で、Node.js と Socket.IO を用いる方法について、今年はこのブログでも何度か紹介してきました。今日は今年一年の集大成として、自分が色々試しながら得たリアルタイム Web に関する知識、技術などを、ここにまとめてアウトプットしたいと思います。今回お話しするのは、東京Node学園3時限目 : ATND で発表した下記内容の抜粋です。 Node Academy | "About Sl
Cherenkov 2011/12/27
node.js

javascript

websocket

socket.io

security

realtime

async

performance
リンク
Facebookの問題画像の氾濫はWebブラウザの脆弱性に原因か？
Facebookにポルノや動物虐待などの画像が相次いで掲載された問題は、Webブラウザの脆弱性を突いた攻撃によるものではないかとの見方が浮上している。 Facebookのウォールにユーザー本人の許可なくポルノや動物虐待などの画像が掲載される被害が続出した問題をめぐり、Webブラウザの脆弱性を突いた攻撃が仕掛けられたのではないかとの見方が浮上している。この問題ではユーザー本人が知らないうちにニュースフィードに画像が掲載され、Facebookには暴力シーンや有名人のアダルトシーンなどの問題画像があふれ返った。Facebookはメディアに寄せたコメントで、この攻撃にはWebブラウザの﹁self-XSS﹂の脆弱性が悪用されたとの見方を明らかにした。セキュリティ企業Sophosの11月16日のブログによれば、XSS︵クロスサイトスクリプティング︶とは、攻撃者がWebブラウザ上でJavaScrip
Cherenkov 2011/11/17
ソーシャルエンジニアリングコピペ

security

facebook

xss

javascript

browser
リンク
XSS is fun!
Pretending innocence, I ask why all these high profile websites have their homepages covered in spinning images? CNN (screenshot) The New York Times (screenshot) Mashable (screenshot) Fox News (screenshot) Okay, obviously enough, I’m messing with them. But how can I do that? The answer is cross site scripting (“XSS”). XSS is surprisingly common, and nigh-universally is caused by poorly escaped use
Cherenkov 2011/10/21
広告配信システムの穴 EyeWonder CNN new york times mashable fox news

XSS

security

javascript
リンク
情報セキュリティ技術動向調査（2011 年上期）：IPA 独立行政法人情報処理推進機構
この何年かでWebアプリケーションは、サーバ上のみでプログラムが動作するものから、多くのJavaScriptコードがWebブラウザで動作し、背後でサーバと連携して、リッチかつスムーズな操作感を提供するものへと進化してきた。このことは、Webブラウザ上に悪意のスクリプトを送り込む﹁スクリプト注入︵XSS︶﹂攻撃を、より防止しづらく、悪用の懸念がより大きなものに変化させた。本稿は、WebアプリケーションにAjax等の進化をもたらした技術について振り返るとともに、スクリプト注入対策を考慮すべき新たな文脈について論じるものである。 Ajax︵Asynchronous JavaScript and XML︶[1]は、必要となるデータを非同期でWebサーバから取り寄せつつ、Webブラウザの画面上でなめらかな操作性を提供する形態のJavaScriptプログラムのことである。かつてのブラウザにおいてはこの
Cherenkov 2011/09/27
「Ajaxブラウザセキュリティ - 主戦場をDOMに移したXSS」

javascript

ajax

security

xss
リンク
文字列を数値に変換するJavaScript入門
HOME JavaScript入門文字列を数値に変換するここからJavaScriptで数字と文字を扱うスクリプトについて見ていきます。その最初に文字列を数字に変換する方法について考えます。これは例えばフォームに記入された数字を使って計算する場合などに必要となります。なぜならフォームに記入されたものは文字列なので、そのままでは計算できないからです。文字列を数字に変換する以下のスクリプトをHTMLのBODY内に記入してみましょう。なお以下のフォームの意味が分からない方は、当コンテンツのフォーム関係をご覧になってみて下さい。 <form name="keisan"> <input type="text" value="3">＋ <input type="text" value="5"><br> <input type="button" value="計算" onclick="t
Cherenkov 2011/09/26
form eval

security

javascript

wasbook

ネタ
リンク
PHPのイタい入門書を読んでAjaxのXSSについて検討した(1) - ockeghem's blog
このエントリでは、あるPHPの入門書を題材として、Ajaxアプリケーションの脆弱性について検討します。全3回となる予定です。このエントリを書いたきっかけ twitterからタレコミをちょうだいして、作りながら基礎から学ぶPHPによるWebアプリケーション入門XAMPP/jQuery/HTML5で作るイマドキのWeという本を読みました。所感は以下の通りです。タレコミ氏の主張のように、本書はセキュリティを一切考慮していない主な脆弱性は、XSS、SQLインジェクション、任意のサーバーサイド・スクリプト実行︵アップロード経由︶、メールヘッダインジェクション等脆弱性以前の問題としてサンプルスクリプトの品質が低い。デバッグしないと動かないスクリプトが多数あった上記に関連して、流用元のソースやデバッグ用のalertなどがコメントとして残っていて痛々しい今時この水準はないわーと思いました。以前
Cherenkov 2011/09/05
PHP

security

ajax

HTML

XSS

javascript

wasbook

tutorial
リンク
私はいかにして様々なブラウザの脆弱性を発見したか - 葉っぱ日記
先日、Twitterでどのように脆弱性を見つけるかに興味あるんだろうかと書いたら、意外に色々な人から反応があったので、これまでに自分が見つけた脆弱性のいくつかについてどういう経緯で見つけたのかちょっと書いてみます。 JVN#89344424: 複数のメールクライアントソフトにおける、添付ファイルによりメールクライアントソフトが使用不能になる脆弱性これは、添付ファイル名にUnicodeの円記号を含めておくと、メーラ側でShift_JISに変換する際にバックスラッシュに変換されてしまって想定外のディレクトリに添付ファイルが展開されてしまったり、あるいは「©on」のような名前のファイルを添付しておくことでShift_JISに変換してCONというファイルを開こうとしてメーラが固まってしまうという問題です。これは、私自身が文字コードの問題について調べ始めた初期段階で、Unicodeからの変換で問題
Cherenkov 2011/07/31
IPA

javascript

security

xss

web
リンク
1 2 3 次のページ