2006-06-01から1ヶ月間の記事一覧

■Firefoxとスクリプトによる自動的なクリップボードアクセス クリップボードデータを盗まれる 概要 MicrosoftのWebブラウザ「Internet Explorer」(以下「IE」と略す)には、「スクリプトによる貼り付け」という名の機能があります。これは、「JScript」(Ja…

■ object.documentElement.outerHTMLプロパティ処理の脆弱性(IE)(Firefox) なんですと?またもやデータ盗みネタですか 今度はIEにくわえFirefoxもでしょうか… object.documentElement.outerHTMLプロパティ処理の脆弱性 これを悪用すると、現在ユーザーが参…

■所謂CSSXSS脆弱性の現況および注意点 いわゆるCSSXSS脆弱性にはSecurityUpdateが出ている CVE-2005-4089の、いわゆるCSSXSS脆弱性は、既にMS06-021によってFIXされています。ユーザが通常の使い方をしているのであるならば、ほぼ安全であると考えられます。…

■IEにおいてUS-ASCIIなエンコーディングでXSS発生? US-ASCII な記述で、<,>,", のフィルタリングを回避可能かもの実証コード(IEのみが脆弱) ちょっと古いハナシなのでしょうけれど。 ASCII Test: www.iku-ag.de 原因はどこにあるのか 上記実例にてサーバか…

■OTD BBS の spam 対策 OTD BBSへのspam対策が難しい 必要に迫られて、急遽、調べてみました。レンタルのOTD BBSへのspamは、ほとんどが「既にspyware等にやられちまっている」多数の善意のユーザのパソコンに巣食っているbotによって無差別に投稿されていま…

量子の夢

最近見た夢の中でヒゲがはえて杖をもっているブラフマン爺さんが私に語った言葉が面白かったです。 ブラフマン師匠 ・・・というわけで、4つの座標軸とは別に、その他のいくつもの座標軸があって、その他の座標軸が見えないほど小さく畳み込まれているという考…

OperaのIDN許可TLDホワイトリストは手動で書き直しても自動的にOperaが元通り上書き復帰する(確定情報)

久しぶりにパソコンいじってOperaのiniファイルを見てみたら確かに。これは困るかもです。コメントを頂いた匿名の臆病者さん、有難うございました。私だけではないようです。 http://d.hatena.ne.jp/hoshikuzu/20060530#p1 http://d.hatena.ne.jp/hoshikuzu/…

えむけいさんがみつけたFirefoxの不思議な挙動

えむけい Firefoxですごいの発見しました。詳細はまだ書けませんが、「危険な」タグのみを殺しているようなWebアプリケーションでXSSが超簡単に成立します(ホワイトリスト方式なら問題ないはずですが)。2000年頃からのGeckoエンジンブラウザすべてが同様に影…

IEのアドレスバー偽装の件(MS06-021)

MS06-021の適用によって、CVE-2006-2384の脆弱性が解決されます。CVE-2006-2384の脆弱性について、JVN#74969119にて解説を読むことが出来ます。不肖私めが、報告者となっているわけですが…残念かつ面白いことに、IPAさんへの報告時において私が提示した実証…