[B! Electron] ionisのブックマーク

ionis id:ionis

Electronに関するionisのブックマーク (10)

Electron: Context Isolationの欠如を利用した任意コード実行 / Electron: Abusing the lack of context isolation - CureCon(ja)
ベルリンで開催されたCure53のイベント、CureConの資料です。
ionis 2018/08/20
セキュリティ

Electron
リンク
Sheepl : Automating People for Red and Blue Tradecraft
Trustwave Unveils New Offerings to Maximize Value of Microsoft Security Investments. Learn More
ionis 2018/05/16
Electron

脆弱性
リンク
Exploiting Electron RCE in Exodus wallet | HackerNoon
Too Long; Didn't ReadWhile browsing Twitter I’ve noticed <a href="https://electronjs.org/blog/protocol-handler-fix" target="_blank">ElectronJS remote code execution vulnerability</a> in protocol handler. That sounds severe. As stated in official description, for application to be vulnerable is enough to register itself as default handler for some protocol. I had one application based on Electron i
ionis 2018/01/30
CVE-2018-1000006

exploit

Electron

脆弱性

Windows
リンク
Protocol Handler Vulnerability Fix | Electron
A remote code execution vulnerability has been discovered affecting Electron apps that use custom protocol handlers. This vulnerability has been assigned the CVE identifier CVE-2018-1000006. Affected PlatformsElectron apps designed to run on Windows that register themselves as the default handler for a protocol, like myapp://, are vulnerable. Such apps can be affected regardless of how the protoc
ionis 2018/01/30
CVE-2018-1000006

Electron

脆弱性

Windows
リンク
DeNA Engineering - DeNAエンジニアのポータルサイト
技術を活かし、新しい価値を創造する DeNAのエンジニアは、想像を超えるDelightを届けるために何ができるかを考え、技術力と発想力で新しい価値を生み出しています。多様な専門性を持ったエンジニアが切磋琢磨し、互いに刺激し合える環境や制度がさらなる成長へとつなげます。
ionis 2016/04/28
セキュリティ

Electron

*あとで読む
リンク
https://utf-8.jp/public/2016/0328/shibuyaxss.pdf
ionis 2016/03/29
XSS

Electron

セキュリティ

*あとで読む
リンク
マルチプラットフォームで動く「Electron」は本当に使える技術なのか？｜CodeIQ MAGAZINE
2018年4月25日をもちまして、『CodeIQ』のプログラミング腕試しサービス、年収確約スカウトサービスは、 IT エンジニアのための年収確約スカウトサービス『moffers by CodeIQ』https://moffers.jp/ へ一本化いたしました。これまで多くのIT エンジニアの方に『CodeIQ』をご利用いただきまして、改めて心より深く御礼申し上げます。また、エンジニアのためのWebマガジン「CodeIQ MAGAZINE」は、リクナビNEXTジャーナル( https://next.rikunabi.com/journal/ )に一部の記事の移行を予定しております。今後は『moffers by CodeIQ』にて、 IT エンジニアの皆様のより良い転職をサポートするために、より一層努めてまいりますので、引き続きご愛顧のほど何卒よろしくお願い申し上げます。また、Cod
ionis 2016/03/25
Electron

node.js
リンク
Electronでアプリを書く場合は、気合いと根性でXSSを発生させないようにしなければならない。 - 葉っぱ日記
そのうちもう少しきちんと書きますが、とりあえず時間がないので結論だけ書くと、タイトルが全てでElectronでアプリを書く場合は気合いと根性でXSSを発生させないようにしなければならない。これまでWebアプリケーション上でXSSが存在したとしても、影響範囲はそのWebアプリケーションの中に留まるので、Webアプリケーションの提供側がそれを許容するのであればXSSの存在に目をつむることもできた。しかし、ElectronアプリでDOM-based XSSが一か所でも発生すると、(おそらく)確実に任意コード実行へとつながり、利用者のPCの(そのユーザー権限での)全機能が攻撃者によって利用できる。そのため、Electronでアプリケーションを作成する開発者は気合いと根性でXSSを完全につぶさなければならない。 nodeIntegration:falseやContent-Security-Pol
ionis 2016/01/25
Electron

XSS

セキュリティ
リンク
Electronのwebview要素ではallowpopups属性をつけてはいけない - 葉っぱ日記
Electronを使ってブラウザのようなアプリケーションを作る場合には webviewタグが使用される。例えば、アプリケーション内にexample.jpのサイトを表示するには以下のようにHTMLに記述する。 <webview src="http://example.jp/"></webview> ここで、webviewタグにallowpopups属性を付与すると、example.jpサイト内のコードからwindow.open等を使って新たにウィンドウを開くことができるようになる。このとき、example.jpに悪意があり以下のようなコードが含まれているとする。 if( typeof require === "undefined" ) window.open( 'http://example.jp/', '', 'nodeIntegration=1'); else require( "chi
ionis 2016/01/25
Electron

セキュリティ

webView
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx