詳しくはリンク先を見て頂くとして、XSSは クライアントサイドで発生する 通常JavaScriptで発生する と言う点着目してスクリプトにサインを付けクライアント側でもXSSを検出しようと言う話です。フェイルセーフ対策としては有用だと思います。Flash, PDF, Javaなどのオブジェクトにもサインすればより良いと思います。サインさえ付けておけばあとは決…

コピーすると「COPY」と印刷されてしまう機能は有名です。 コピー機、PhotoShopの紙幣複製を防止する機能も知っていましたが カラーレーザープリンターで印刷されたものには全てこのように肉眼では判別し難い黄色いピクセルをバーコード（大きさは8x15ピクセル）のように印字することによって、プリンターのメーカー名、機種名、シリアル番号、印刷された日時の4つの…

BIND9にDNSキャッシュ汚染の脆弱性だそうです。 The paper shows that BIND 9 DNS queries are predictable – i.e. that the source UDP port and DNS transaction ID can be effectively predicted. A predictabi…

FirstにPHPのglobで任意コード実行の脆弱性、とあったのでCVSを見てみるとglob用のメモリ構造体を未初期化で使用しているコードが修正されていました。未初期化の構造体メモリを任意データで書き換える必要があるので、攻撃を行うには攻撃が可能となるメモリレイアウトを作る比較的特殊なコードが必要になると思われます。 任意コード実行の脆弱性として Remot…

たまたま見たPHPのコードでSQL文中の整数値を $intval * 1 として整数型にするサニタイズがありました。この方法をお薦めするわけではありませんが、以前のエントリ http://blog.ohgaki.net/index.php/yohgaki/2007/07/04/example_1428_a_best_practice_query でsprin…

GDの開発は終わっている、と思っていたらphp.netでホストしてたんですね。PHPの独自拡張など色々追加されていたので自然な流れとは思います。 CVE-2007-3472、CVE-2007-3473、CVE-2007-3474、CVE-2007-3475、CVE-2007-3476、CVE-2007-347、CVE-2007-3478 とGDライブラリの脆…

mhtmlの脆弱性は非常に古くから指摘されていたので、大方は直っていると思っていたのですが http://openmya.hacker.jp/hasegawa/security/ms07-034.txt によると直してなかったのですね。 これだけではないので、Webアプリを真面目に作っている人からすると真面目にやっているのが馬鹿らしくなります...

最近、画像がらみエントリが多いです。 この容疑者が開発したウィルスはBuletooth内蔵型の携帯電話で用いられているSymbian 社製の組み込み機器用OSに感染するというもの。アダルト画像ファイルなどを経由して他の携帯電話に感染。ウィルスに感染した携帯電話は12万台近くにも及んでいた。 作者が逮捕されたそうですが、どこから出所が判ったのか興味があります。…

前回のエントリでイメージファイルにスクリプトを埋め込んで攻撃する方法について記載しましたが、最近イメージファイルにスクリプトを埋め込む事例が話題になったためか ha.ckersにJavaScriptをイメージファイルに隠す方法が紹介されています。 http://ha.ckers.org/blog/20070623/hiding-js-in-valid-ima…

国内外のメディアで「画像ファイルに攻撃用のPHPコードが含まれていた」と比較的大きく取り上げられています。しかし、この攻撃手法は古くから知られていた方法です。条件は多少厳しくなりますがPerl, Ruby, Pythonでも同様の攻撃は考えられます。PHPの場合は言語仕様的に他の言語に比べ攻撃が容易です。