windbg における 2 つの小ネタをメモしておきます。 Logger Extension（logexts.dll） windbg の「bp」コマンドにおけるコマンド実行 この日記における windbg の実行環境は以下の通りです。User-Mode におけるデバックとなります。 コンポーネント バージョ…

早いもので2011年ももうすぐ終わります。今年もちまちま脆弱性情報や事件などをはてぶに記録していました（kaito834の2011年タグ）。2011年の振り返りをかねて、僕が把握している範囲で個人的に気になった脆弱性をまとめてみます。 なお、必要があれば適宜更…

2011年11月、Microsoftから修正プログラムMS11-083が提供されました。MS11-083が公開された当初、MS11-083で修正されたCVE-2011-2013は、オープンしていないUDPポートにパケットを送信することで悪用できることから気になりました。しかし、その脆弱性の公表…

この日記では、Androidアプリ「Opera Mobile」が Android に搭載されているルート証明書一覧*1である /system/etc/security/cacerts.bks（以降、cacerts.bks）を使っているか調べた結果と確認手順をまとめています。 結論 「Opera Mobile」では Android に搭…

2011 年 3 月にExploits Database にて、Android が採用している WebKit の脆弱性（CVE-2010-1119）の Exploit コードが公開されました。実際に Android エミュレータで、この Exploit コードを実証してみました。この日記では、Exploit コードの実証結果と…

2010 年 10 月、Thomas Cannon 氏が Android における情報漏えいの問題（Bugtraq ID:45048）を公開しました。公開当初、Thomas Cannon 氏はこの問題の実証コードを公開していませんでした。しかし 2011 年 1 月、この問題を実証する Metasploit Framework モ…

2011年3月1日、徳丸浩さん著「体系的に学ぶ 安全なWebアプリケーションの作り方」が発売されます。幸運なことにこの書籍のレビューアに選ばれ、2010年6月から書籍のレビューに参加させていただきました。様々な立場の方々がレビューに参加しており*1、とても…

Windowsに脆弱性が発見されると、脆弱性によっては WebDAV が攻撃経路として挙がります。最近だと、Microsoft Graphics Rendering Engineの脆弱性（CVE-2010-3970）があります。自分が WebDAV を使わないためか、攻撃経路として WebDAV が有効なのか疑問があ…