co3k.org

• OSS のモダンブラウザがサポートしているスクリプト言語の種類について調査した

  機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき - 葉っぱ日記 、 VBScript を利用した攻撃ということで大変興味深く読ませていただきました。 IE 9 とか IE 10 とかってまだ VBScript サポートしていたのかー、どっひゃーって感じでした。この辺は意外と他にも問題が潜んでいるかも？ まあ普段 Windows 使っていないので IE について調べてみる気はまったく起きないのですが、他のブラウザでも実は JavaScript 以外のスクリプト言語をサポートしていたりしていないかどうか …

• OpenPNE 3 プラグイン opHardeningPlugin 1.0.1 をリリースした

  現行の OpenPNE 3 に不足している各種セキュリティ対策をカバーするためのプラグイン、 opHardeningPlugin 1.0.1 をリリースしました。 クロスドメインから JSON コンテンツが読み取れる問題への対策について、バグ修正と軽微な機能追加を実施しています。 以下の URL からダウンロードできます。ご活用ください。 http://plugins.openpne.jp/release/502 変更内容 Fix …

• OpenPNE 3 プラグイン opHardeningPlugin 1.0.0 をリリースした

  現行の OpenPNE 3 に不足している各種セキュリティ対策をカバーするためのプラグイン、 opHardeningPlugin 1.0.0 をリリースしました。ライセンスは Apache License 2.0 となります。 現状の完成度のものは昨年 11 月からできあがっていましたが、その後の改良になかなか手を付けられなかったので、一気に公開に踏み切ることにしたものです。どうぞお使いください。 以下の URL からダウンロードできます。 http …

• Symfony のセキュリティリリースハンドリングがチョベリグになった話 (Symfony Advent Calender 2012 JP - 23日目)

  Symfony Advent Calendar 2012 JP の 23 日目です。なんか 17 日目で川原君から Note: Security Fix 周りの問題については、後日 @co3k が取り扱うようです。 —Symfony Advent Calendar JP 2012 - Day 17 …

• Erlang 製 Web サーバ Yaws に Digest 認証を追加してみた

  Erlang で作りたい Web アプリがあって、認証について色々仕様を詰めてた（「特権ユーザにのみ特定の操作を許可したいな」、「アカウント情報の盗聴やリプレイ攻撃は防ぎたいな」、「でも非 SSL 通信を想定したいな」）ところ、「それ Digest 認証でできるよ」という声が頭のなかで聞こえたので Yaws に実装されてたりしないかなーと探してみたらなかった！ Basic 認証しかなかった！ ので実装してみました！ という話です。 差分は以下に示す通りな感じです。 Erlang はほとんどはじめてみたいなレベルなので、なんというか …

• 不適切な脆弱性情報ハンドリングが生んだ WordPress プラグイン cforms II のゼロデイ脆弱性

  2012/02/15、 JVN から JVN#35256978: cforms II におけるクロスサイトスクリプティングの脆弱性 が公開されました。これはクレジットされているとおり、海老原と、同僚の渡辺優也君が勤務中に発見した脆弱性です。 脆弱性自体はどこにでもあるような普通の XSS ですが、実はこの脆弱性、 2010 年 10 月に exploit コードが公開され、それから …

• 勝手に訂正: 「PHP における SQL インジェクション攻撃を行われる脆弱性 (JVNDB-2012-001388)」

  備考 2012/02/16 11:36 2012/02/15 05:01 に公開した最初の版に比べ、以下の変更を加えています。 「影響を受ける PHP のバージョン」についての言及部分をはじめ、「脆弱性の概要」を大幅見直し 「この脆弱性の原因」の章を追加 「再現？ したが」の章を追加 なにはともあれ再現は確認できたので …

• Mozilla CTF 2012 に参戦しました

  2012/01/25 (日本時間では 17 時からの 24 時間) に開催された Mozilla CTF に参加してきました。 このエントリが 2 週間後の投稿になってしまったのは、モンハン 3G で忙しかったからです。モンハン楽しいですね！ 初モンハンでしたが村クエ全部クリアしてやっと初心者脱出かなというところです。 いま HR 44 です！ 今度誰か一緒に狩りに行きませんか …

• 次のプロジェクトで PHP 5.4 の採用を提案するための 3 つのポイント (PHP 5.4 Advent Calendar 2011 19 日目)

  PHP 5.4 Advent Calendar 2011 19 日目です。 前回は @cocoitiban さん でした。 htmlspecialchars() のオプション追加については個人的にも気になっていたところ（Symfony2 の https://github.com/symfony/symfony/commit/053b42158e2f887b54a3e87977303d219530082f というコミットで気づいた）で …

• Symfony2 の力を借りたセキュア開発 (Symfony Advent Calender 2011 JP - 18日目)

  Symfony Advent Calender 2011 JP 18日目です。前回は @hidenorigoto さんでした。リダイレクト・インターセプションは 2.0.0 が出る前のどこかのタイミングでデフォルトでオフになって焦った記憶があります。投稿処理などをしたタイミングでプロファイラを見る機会が多いので、有効にしておくと便利ですよね。 さて、 18 日目となるこのエントリでは、セキュリティの観点から Symfony2 の機能について簡単に観ていくことにします（本当はしっかり見ていくつもりだったのですが、時間的制約から急遽簡単になりました …

• DTrace で PHP スクリプトの動作を追跡する (PHP 5.4 Advent Calendar 2011 12 日目)

  PHP 5.4 Advent Calendar 2011 12 日目です。 前回は Paul さん でした。 Trait は今すぐにでも使いたい機能のうちのひとつですよね！ さて、 PHP 5.4 では DTrace がサポートされました。 DTrace は、稼働中のシステムの動作に関する情報を動的に追跡、解析するための仕組みです …

• 【情報求ム】au のガラケーで cookie が使えなくなる場合がある？

  結論から言うと、 au 端末の EZ ブラウザで cookie が使えなくなって困ったりした経験をお持ちの方とか、そのあたりの情報を知っている方とかいらっしゃいませんか？ という話です。 「あ、俺この問題遭遇しているよ！」とかあれば、技術的な話とか調査結果とかすっ飛ばして、このエントリの最下部、「同志募集」の節をご覧ください。 なんだそれ ことのはじまりは、 OpenPNE の Redmine に以下のチケットが登録されたことでした。 OpenPNE 3 - Bug …

• au の F001 に存在した EZ 番号詐称の脆弱性について

  このエントリでは、海老原が 11/11 に発見した、「F001 の PC サイトビューアを利用して EZ 番号の作業がおこなえる」という脆弱性について説明します。 この脆弱性を利用されると、たとえば、「かんたんログイン」などの機能を提供する勝手サイトにおいて、 au 端末を利用したユーザになりすまされてしまうといった被害が発生しえます。 本問題の解決に向けてご協力いただいた 徳丸さんのブログエントリ にも詳しく触れられていますのでそちらもご一読ください。 おさらい 徳丸浩さんの以下のエントリで説明されているとおり、 au の …

• 攻撃者がセッション ID を入手可能な状態で CSRF 攻撃を仕掛ける可能性について検討した

  仕事で「フレームワークで使ってる CSRF 対策用トークンがセッション ID を基にいろいろ組み合わせた文字列のハッシュなんだけれども、なんでセッション ID 直接使わないんだよう」的な話が出たので、なんでだろうなーと考えつつ理由について検討してみたので以下に一部晒してみます（社内向けに書いたものなのでいろいろ雑だったりするのはごめんね）: 推測ですが、セッション ID が GET パラメータとかに含まれたりする可能性を避けたかったんじゃないかなあとか思います（フォームは GET でも使われうることを想定している）。 GET パラメータにセッション ID のような種類の情報は含めるべきではありません …

• ここしばらくちょくちょく co3k.org 落ちたりするかも

  ちょっと部屋が凄いことになっているのでこの連休をきっかけに掃除しはじめてます。たぶん連休中には終わりきらないと思うので 1 週間くらい隙を見てちょいちょい片付けたりとかします。 で、その影響で自宅サーバで稼働している co3k.org が落ちる可能性があります。具体的には、掃除の過程でサーバ機やルータの AC アダプタが抜け落ちたり、サーバ機を置く場所を変えたり、ルータを新しいやつ（未購入ですが何かオススメとかあれば）と入れ替えたりとかすることによってアクセスできなくなったりします。 一応サーバの生存監視くらいはしてるんで死にっぱなしだったらアラートきますが、サーバ機に触れるのが僕しかいないため、外出しているなどの都合で気づいていても復旧が遅れる可能性があります。すいません。というか日曜日は昼頃から会社に行きます。 まあないとは思いますが co3k.org …

• たとえ善意の脆弱性の検証であったとしても法は遵守すべきでは

  僕は今年に入ってからたまたま発見したセキュリティ脆弱性を積極的に報告するようにしはじめました。当然、検証の際には法を遵守するよう心がけていますし、他にも、検証の過程で誤って被害を与えてしまうことがないように、たとえば SQL Injection 脆弱性の発見は避けるなどの自分ルールを決めて、素人なりに細々とやっています。 さて最近、 昨今の学校のセキュリティ事情【第一章 学校のPC(生徒使用PC)について】 - toriimiyukkiの日記 http://d.hatena.ne.jp/toriimiyukki/20110907/1315406102 …

• Doctrine 2 のエンティティで Essence Pattern を使ってみた

  Essence Pattern とは Essence Pattern の紹介は Andy Carlson による http://hillside.net/plop/plop98/final_submissions/P10.pdf から読むことができます。 簡単に言うと、このパターンはインスタンスが正しい値のプロパティのみを所持していることを保証しますが、この記事では主にコンストラクタを修正した場合の影響を小さく抑える点を重視しています。 なぜこのパターンが必要だったか Doctrine 2 のエンティティオブジェクトのコンストラクタに何をさせるべきかということについて考えていました …

• 『symfony 1.4によるWebアプリケーション開発』（#sf14book）出たよー（書いたよー）という話

  本日、秀和システム様より『symfony 1.4によるWebアプリケーション開発』が発売されました！ 日本 Symfony ユーザー会著ということで、いろいろな方々が本書の執筆に参加されていますが、実は海老原も 12 章の「大規模なソフトウェアへの応用」の執筆を担当させていただきました！ ということで以下軽く紹介させてください。 （本書についての情報はサポートサイト http://books.symfony.gr.jp/14book/ をご覧ください） 震災と重なって流通が安定していないなかの出版ということもあってか …

• VersionControl_Git 0.4.4 をリリースしました

  お待たせしました、 VersionControl_Git の新しい安定版をリリースしました。 このバージョンでは、短い形式のコマンドオプションの作成について変更を加えています。 VersionControl_Git は、これまでの "-K=value" 形式のオプションの代わりに、 "-Kvalue" 形式のオプションを生成するようになりました。 この変更に関する経緯は、この、 farazdagi からの pull request から知ることができます。 https://github.com/ebihara/VersionControl_Git …

• CakePHP の PHP コード実行の脆弱性を使って CakePHP を焦がす

  2010/11/13 に出たらしい http://bakery.cakephp.org/articles/markstory/2010/11/13/cakephp_1_3_6_and_1_2_9_released を読んでびっくりしたんですが、 Twitter を軽く検索した限りだと CakePHP ユーザでない僕が気づいているのに (日本の) CakePHP ユーザさんたちがどうも気づいていないっぽいのでわかりやすくまとめてみることにしました！ CakePHP には任意の PHP …

⇇ « Page 2 / 3 » ⇉