- http://ma.la
- LINE
- livedoor, NAVER
- 解釈にブレが生じるHTMLを使ったXSS
- 特にWYSIWYGエディタ上で起きるものが多い
- HTMLメールでのscript実行について発見、修正についてアドバイス
- 自社、他社サービス
- Sparrow, Mailbox, NAVERメール
- Dropboxに買収されたメールサービス
- HTMLメールでscript実行される問題が報告された
- サーバーサイドでのフィルタで対応 → 抜け道がないか調査
- HTMLコメント 通常は
- これは? -->
- は未知のタグである。
<unknowntag> <script>..</script> —>
- で突破可能だった → 2013 10/2報告済み $500
- XSSもしくはself-XSS
- HTMLソース編集があるサービスに多い
- jsでHTMLパーサを再発明するのは避けたい
- createHTMLDocumentを使うとブラウザと挙動が一致する
- これは使える!!
- Opera12のcreateHTMLDocumentはバグがある
- 死んでるDOMノードを作るはずなのに、scriptが評価されてしまう
- 実際のブラウザのHTMLパーサと、jsやサーバーサイドの言語で書かれたHTMLパーサで挙動の違いがある
- 解釈にブレがあるHTMLを出力すると予測しない問題を引き起こすことがありうる
- ホワイトリストでの制限 + 整形式のvalidなHTMLを出力しましょう