Androidの脆弱性を見つけちゃった話
JVN#53768697 Android OS において任意の Java のメソッドが実行される脆弱性 が公表されました。 不肖私が昨年9月にIPAに届け出たものです。 これまでは情報非開示依頼があったので多くを語ることができませんでした。 ヤバい内容なのでみんなに注意喚起したかったけれどそれができない苦しさ。 周りでICS端末を使ってる人を見かけたら「事情は言えないけどブラウザにはChromeを使って。標準ブラウザ使わないで」と言うくらいしかできなくて申し訳ありませんでしたm(_ _)m 当時のいきさつを日記から掘り起こして記録に残しておきたいと思います。 2012年9月15日(土) WebViewを使ったビジネスアプリのフレームワークを作りたいという構想があって(PhoneGapにはないビジネス用の固有の機能を入れようと思って。バーコードリーダーとか印刷機能とか)、そういえば addJ
AndroidのWebViewについての発表資料とか - 愛と勇気と缶ビール
前のエントリと内容が被っていてアレなのですが、AndroidでWebView(+ addJavascriptInterface)を使った場合に発生しうる脆弱性などなどについて社内の勉強会で発表した資料を公開します。割と具体的な攻撃方法っぽいことも書いてあるので、良い子はやらないように。そのうち他のところで発表する機会などあれば、発表するかもしれないし、するかもしれません。 http://bit.ly/zentooo-slide-webview (※このスライドは、classListが実装されている意識の高いブラウザでないと見れません。あと所々にあるデモっぽいものは、謹製AndroidアプリのWebView上での動作を想定しているので、PCのブラウザだと当然動きません) これとは全く関係ないのですが、今まで1000個くらい購読feed数があったRSSをばさっと厳選して整理したので清々しい気分
weinre - Home
Home - Test Drive - Installing - Running - Multi-User - Security - Building - ChangeLog - License ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ weinre is Web Inspector Remote. Pronounced like the word "winery". Or maybe like the word "weiner". Who knows, really. It's a debugger for web pages, like FireBug (for FireFox) and Web Inspector (for WebKit-based browsers), except it's designed to work remotely, a
Javaアプリケーションからブラウザを開く
Swingのアプリケーションを作っていると、たまにアプリケーション側からブラウザを開きたい場合があります。 Appletの場合はAppletContext#showDocumentにURLを引数として渡せば、Appletが開いているブラウザでURLを開くことができますが、普通のアプリケーションの場合どうするのだろうか? 1.Runtime.exec を使って URL を開く Appleの開発者用ページで紹介されている、たぶん最も原始的な方法。 おそらくJDK1.0から可能。 try { //ブラウザを起動し、必要な URL を渡す Runtime.getRuntime().exec(newString[ ] {browserName, url}); } catch (IOException exc) { exc.printStackTrace(); } 問題は、 使用するブラウザを予め決め
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
