• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Shibuya.pm#8 - ImageFight - HTML 2.0 New Browser Detection
 

Shibuya.pm#8 - ImageFight - HTML 2.0 New Browser Detection

on

  • 6,832 views

http://wafful.org/

http://wafful.org/

Statistics

Views

Total Views
6,832
Views on SlideShare
6,158
Embed Views
674

Actions

Likes
0
Downloads
76
Comments
0

6 Embeds 674

http://labs.cybozu.co.jp 651
http://shibuyahacks.tumblr.com 19
http://www.hanrss.com 1
http://feedpath.jp 1
http://72.14.235.104 1
http://www5.atwiki.jp 1

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Shibuya.pm#8 - ImageFight - HTML 2.0 New Browser Detection Shibuya.pm#8 - ImageFight - HTML 2.0 New Browser Detection Presentation Transcript

    • 続イメージファイト Shibuya.pm #8 サイボウズ・ラボ株式会社 竹迫 良範 id:TAKESAKO
    • はじめに
    • Internet Explorer のセキュリティ設定 デフォルトが「有効にする」のまま
    •  
    • IE での実行結果
    • orz
    • mod_imagefight イメージファイト
    • イメージファイトとは? Apache 2 OutputFilter 無毒化 Web Server 攻撃コードが 含まれている かもしれない mod_imagefight Safe Image internet XSS Image
    • mod_imagefight の使用法( α 版)
      • httpd.conf (例)
      LoadModule imagefight_module modules/mod_imagefight.so <Location />      # AddOutputFilter   ImageFight   .png .bmp .gif .jpg   AddOutputFilterByType ImageFight image/gif image/jpeg </Location> 拡張子、 Content-Type による Filter 適用
    • mod_imagefight をインストールした Web サーバから PNG 画像を読み込んだとき(動的に画像を書き換え) イメージファイト動作画面( IE + Fiddler )
    • IE コンテンツ自動判別による XSS 防止    Anti-XSS コードの自動挿入( Apache )
    • Why? イメージファイト
    • ブラウザ の バグ(仕様) Web アプリ側で ad-hoc に 対応するのは面倒だよね
    •  
    • 続 イメージファイト
    • ブラウザ の バグ(仕様) を利用して、 ブラウザ判定できる?
    • JavaScript/CSS を使わない ブラウザ判別
    • HTML 2.0
    • 突然ですが、HTML 2.0 Quiz の時間です。 <img src= &quot; 1.gif &quot; src= &quot; 2.gif&quot;> 表示される画像は? (1) 1.gif が表示される (2) 2.gif が表示される (3) ブラウザによって異なる Answers. 【問題】
    • 突然ですが、HTML 2.0 Quiz の時間です。 <img src= &quot; 1.gif &quot; src= &quot; 2.gif&quot;> 表示される画像は? (1) 1.gif が表示される (2) 2.gif が表示される (3) ブラウザによって異なる Answers. 【問題】
    • 【問題2】 <img /src = “1.gif” src(x00) = “2.gif” src(x0c) = “3.gif” src = “4.gif” /> (1) 1.gif が表示される (2) 2.gif が表示される (3) 3.gif が表示される (4) 4.gif が表示される Answers. ※ ブラウザによって異なる
    • 応用問題
    • print<<EOF; <img /src x00 =&quot;ie.gif&quot; /''src x00 =&quot;firefox1_5.gif&quot; /''src=&quot;firefox2_0.gif&quot; /&quot;&quot;src=&quot;gecko_others.gif&quot; &quot;s x00 rc=&quot;safari2.gif&quot; &quot;src=&quot;safari3.gif&quot; &quot;&quot;src=&quot;konqueror.gif&quot; src x00 =&quot;w3m.gif&quot; src x0c =&quot;opera.gif&quot; src=&quot;others.gif&quot; src=&quot;lynx.gif&quot; /> EOF
    • http://wafful.org Demo
    •  
    • Konqueror や Safari2 の判定もできるよ
    • 以上 続きは Web で
    •     _  ∩    (  ゚∀゚ ) 彡     (   ⊂彡     |     |    し ⌒J わっふる ! わっふる ! wafful.org
    • Debugging Browser-detection on papers ご清聴ありがとうございました