![Flash and Chrome](https://cdn-ak-scissors.b.st-hatena.com/image/square/949661565d876872543d5e622b961806d0b0c246/height=288;version=1;width=512/https%3A%2F%2Fblog.google%2Fstatic%2Fblogv2%2Fimages%2Fgoogle-1000x1000.png)
Flashの文字列処理の方法が適切でないために、 適切にXSS対策が施されたFlashファイル上でもXSSを引き起こせる場合があった問題について書きます。 この問題は以下に掲載されているように、 2014年4月のFlash Playerのアップデートで修正されました。 http://helpx.adobe.com/security/products/flash-player/apsb14-09.html These updates resolve a cross-site-scripting vulnerability (CVE-2014-0509). 本問題は、 このブログでも何度か取り上げた ExternalInterface.call() の問題に関係するものです。取り上げたのはこの辺の記事です: Flash動画プレイヤー「ふらだんす」に存在したXSSから学ぶ、FlashのXSS3パ
FlashとHTML5の関係が注目される今、アドビはHTML5をどのように見ているのか。 HTML5エンジニア向けサービス「jsdo.it」、Flashエンジニア向けサービス「wonderfl build Flash online」を運営するカヤックのフロントエンドエンジニアが、来日したアドビシステムズ Web Platformディベロッパー アドボカシー ディレクターマイク・チャンバーズ(Mike Chambers)氏に、Flashの今後や、ツールベンダとしてHTML5とどう関わっていくかを聞いた。 HTML5との関わりに関して ──まず、よく聞かれる質問だとは思いますが、アドビはHTML5で起こる技術的変化を歓迎するのでしょうか、それとも迎え撃とうとしているのでしょうか。 もちろん、歓迎します。基本的に、私たちは、どのような技術的変化も歓迎します。 ただ、これまでは私たちがHTML5に
第20回 RIAコンソーシアム・ビジネスセミナー「Flash」はその役割を終えたのか~今後のRIA開発を考える~ http://www.riac.jp/2012/01/bflash-ria.html でつかった資料Read less
もばいる全盛感のある世間的には今更,FLASH なんてどうでもいいし,swfobject.js 自体 2009年から更新されてないから,こんな古いものをと言われかねないような話ではあるものの,日本語での言及をあまり見てないし,つい先日もさる通信キャリアがトップページでやらかしてて多分知られてないんだろうなと思ったので書こうと思った次第. swfobject.js とは何か この記事の対象読者にとっては説明するまでもない話とはおもうけど一応前置きとして説明しておくと,swfobject.js は FLASH を web ページに埋め込むための JavaScript のライブラリ.クロスブラウザ対応してたり,面倒な HTML-tag のお作法を覚えなくても良くなったりとでデファクトスタンダードな感じのモノ.2007年とちょい古いがリクルートMTL の SWFObject v2.0 ドキュメント
asInternet Explorer で Location Hash を利用したページに Flash を表示すると、IE のタイトルが #hoge のようになってしまうことがある。発生する条件は、Flash にフォーカスがあたったり、location.hash 値が変わったりしたとき。この問題、世間の人はどうやって解決してるんだろうと思って、swfaddress のソースをみてみた。swfaddress は Flash で location.hash 扱うための有名ライブラリ。swfaddress の JavaScript 側に次のようなソースを発見した。setInterval でこの処理が定期的に呼ばれているようだ。 // _d は document var _titleCheck = function() { if (_browser.isIE() && _d.title != _t
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く