security report 2012 - mala

security report 2012

2012

Echofon

他のユーザーに送られるプッシュ通知を横取りする、DMを盗み見ることが可能な問題

https://gist.github.com/mala/f79b053df8c66ac27d4c79c1d96f1a19

glam.com

- 広告配信タグをphpで動的に生成していてXSS多数

github

- enterprise.github.com でDOM based XSS

- jQuery起因

jQuery mobile利用サイト多数

- XSS IPA経由で報告

auone スマートパスウェブサイト

- DOM based XSS, IPA経由で報告

- このように本来意図されないコンテンツが表示されます http://gyazo.com/b6a527796fbef335915c42158fe99d46

skype webサイトのXSS jQuery

- https://technet.microsoft.com/en-us/security/cc308575#0312

アーバンリサーチウェブサイト

- webサイトのXSS, jQuery

アップライト BULK SERVER

- webサイトのXSS, jQuery

markezine.jp

- XSS エスケープ漏れ

アレフ

- アクセス解析処理でXSS, IPA経由

input.mozilla.org

- XSS, jQuery

- https://bugzilla.mozilla.org/show_bug.cgi?id=766924

bit.ly

- XSS

フリークアウト

- トラッキングに使っているiframeでDOM based XSS

sparrow

- メールアプリ、HTMLメール起因でのXSS

- ローカルファイル読み取りが可能

Opera

- replaceStateでpath指定cookieを総当り可能な問題

- security issueとしては扱われず。

labit.co.jp

- コーポレートサイト、DOM based, 外部サイトのURL指定で読み込み

delicious.com

- XSS, jQuery

mufg

- 銀行サイト、検索キーワードのエスケープ漏れ。js内。IPA経由

makeshop利用サイト全般

- XSS

tumblr

- XSS