2008-11-01 Black Hat Japan 2008 GIF+JAR=GIFARファイルでドメインベースの信頼は破壊される ネイサン・マクフィーター氏 security 私 今年のBlack Hat Japanで個人的に一番おもしろかったネイサン・マクフィーター氏によるプレゼンテーションのレポート記事です。 GIF画像ファイルだけれども、JARファイルとしても認識するGIFARファイル(拡張子は.gif)というのをベースに使うことで、さまざまな攻撃が可能になるというTIPS満載のプレゼンテーションでした。 Black Hat Japan 2008 過去の講演資料 Black Hat Japanのサイトにマクフィーター氏の資料もアップされていますが、本番ではもっとたくさんの話をしていたので資料からはおもしろさが伝わりきらないかも。 ScanNetSecurity - Black Hat Japan 2008 GIF+JAR=GIFARファイルでドメインベースの信頼は破壊される ネイサン・マクフィーター氏