JVN#53768697 Android OS において任意の Java のメソッドが実行される脆弱性 が公表されました。 不肖私が昨年9月にIPAに届け出たものです。 これまでは情報非開示依頼があったので多くを語ることができませんでした。 ヤバい内容なのでみんなに注意喚起したかったけれどそれができない苦しさ。 周りでICS端末を使ってる人を見かけたら「事情は言えないけどブラウザにはChromeを使って。標準ブラウザ使わないで」と言うくらいしかできなくて申し訳ありませんでしたm(_ _)m 当時のいきさつを日記から掘り起こして記録に残しておきたいと思います。 2012年9月15日(土) WebViewを使ったビジネスアプリのフレームワークを作りたいという構想があって(PhoneGapにはないビジネス用の固有の機能を入れようと思って。バーコードリーダーとか印刷機能とか)、そういえば addJ
Haxe 4 is here! Haxe is an open source high-level strictly-typed programming language with a fast optimizing cross-compiler. Download 4.3.4 Released: 2024-03-04 Haxe can build cross-platform applications targeting JavaScript, C++, C#, Java, JVM, Python, Lua, PHP, Flash, and allows access to each platform's native capabilities. Haxe has its own VMs (HashLink and NekoVM) but can also run in interpre
前のエントリと内容が被っていてアレなのですが、AndroidでWebView(+ addJavascriptInterface)を使った場合に発生しうる脆弱性などなどについて社内の勉強会で発表した資料を公開します。割と具体的な攻撃方法っぽいことも書いてあるので、良い子はやらないように。そのうち他のところで発表する機会などあれば、発表するかもしれないし、するかもしれません。 http://bit.ly/zentooo-slide-webview (※このスライドは、classListが実装されている意識の高いブラウザでないと見れません。あと所々にあるデモっぽいものは、謹製AndroidアプリのWebView上での動作を想定しているので、PCのブラウザだと当然動きません) これとは全く関係ないのですが、今まで1000個くらい購読feed数があったRSSをばさっと厳選して整理したので清々しい気分
Android の WebView を使って Javascript 関数を呼び出すには WebView#loadUrl メソッドを使います。ただしこの方法だと関数の戻り値を取得することができません。 一番簡単で手軽な方法として Javascript の alert 関数を使って WebChromeClient クラスの onJsAlert メソッドから戻り値を受け取る方法がありますが、この方法だと alert 関数が使えなくなりデバッグするときにとても不便だったり、関数の種類が増えると戻り値の文字列解析が必要になったりとイマイチ使えませんでした。 javaからjavascriptを実行した場合の返り値の受け取り そこで JavascriptInterface を使って Javascript 関数の戻り値を取得するプログラムを作成してみました。 今回作成したプログラムの特徴は以下になります。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く