このブログは、よくあるセキュリティ研究者のブログです。ただ、セキュリティに限らず興味があることを、だらだらと書いていこうと思っています。 恐怖のHTML5 ApplicationCache Poisoning(kyo_ago) HTML5で導入されているApplicationCacheのPoisoningの実例についていくつか説明していた。ApplicationCachePoisoningは、例えば公衆WiFiなどで悪意のあるプロキシが通信を書き換えることによって発生する。この攻撃を広告モジュールを対象に実行してみる方法が示されていた。 特にWebViewなどを使っているアプリは、この攻撃を受けるとアプリの再インストールをしない限り、Poisoningを解毒することができないらしい。ただし、URLに乱数を入れていると攻撃を難しくすることができるとのこと。 所感:この機能はどれくらい普及して