iOSのWKWebViewでURLを扱う際に注意すべき脆弱性
サイバーセキュリティエンジニアリング部の西村です。先日、PacSec 2016というセキュリティカンファレンスでiOS版Firefoxの脆弱性に関する講演をしてきました。 iOS版FirefoxはWebページの表示にiOSのWKWebViewを使用しており、講演の中で紹介した脆弱性はいずれもWKWebViewを利用するiOSアプリで発生しうるものです。この記事では、iOS版Firefoxの脆弱性事例を元に、WKWebViewでURLを取り扱う際に注意すべきポイントを紹介します。 URLのuserinfoフィールドを考慮する WKWebViewでは、urlというプロパティを用いて、現在表示しているWebページのURLを取得できます。しかし、urlプロパティの値を表示するとき、注意すべき点があります。それは、URLのuserinfoというフィールドです。 URLの仕様を定めるRFC 3986で
WebKit サーバーというものを作ってみた - IT戦記
みなさん お久しぶりですヽ(´ー`)ノ夏休みの宿題終わりました? 毎日が夏休みの最終日みたいな生活してるあまちゃんです! さてさて 今日は WebKit サーバーというものを作ってみたので、紹介してみます。 WebKit って何? WebKit っていうのは Chrome や Safari の中に入ってるブラウザのエンジンのことです! 実はブラウザっていうのは、エンジン部分と見た目の部分(タブとかボタンとかね)に別れていて、意外と違うブラウザでもエンジン部分は同じものを使ってるってことも多いんですよ(*´ー`) ブラウザのサーバーってどういうこと? 要は、サーバーサイドでブラウザを起動して JavaScript を実行したり、 JavaScript が実行されないと読めないページから値を持ってくるのに使ったりしようという魂胆です。 今まではそういうのなかったの? 実は、今までは JavaS
CSSを使って流れるような3Dイフェクトを実現する·css-vfx MOONGIFT
css-vfxはCSS/JavaScriptによるオープンソース・ソフトウェア。Coolirisというソフトウェアはご存じだろうか。写真をタイル状に並べて、左右に流れるような操作で一覧できる。様々なブラウザ、モバイルで使えるソフトウェアだ。 タイル状に並んだ写真を一気に見渡せる そんなCoolirisの見せ方はとても上品で、操作性も良く使い勝手が良い。あんなインタフェースを自分のサイトでも実現してみたいと言う希望を叶えてくれるのがcss-vfxだ。css-vfxは特別なソフトウェアはいらず、WebKitさえあれば良い。 ターゲットはモバイルだ。PC版のWebKit(SafariやGoogle Chrome)ではうまく動かないかも知れない。iPhoneやAndroidからアクセスすれば、そのすごさが分かるはずだ。指で弾くと写真が左右に流れていく。奥行きを感じさせる作りはスピード感もあってとて
はじめてのブラウザのつくり方
WWDC 2003 で、待望の Safari 1.0 と、その開発キットである WebKit SDK が発表されたよ。やった! WebKit SDK とは、Safari のレンダリングエンジンを自分のアプリケーションで使えるようにするもの。これで、Safari と同レベルの HTML 表示を実現することができるんだ。ということは、これって自分でブラウザを作れるっていうことか!? 実際に、ちょっと触ってみた。おぉ、、、これは簡単だ!極端な話、コード 0 行でブラウザが作れてしまうぜ。Safari なみのブラウザを作るのも、そんなに難しい話ではない。すごく、おもしろい。 あんまりおもしろいので、チュートリアルを書いてみることにした。それが、この「はじめてのブラウザのつくり方」だ。名前の通り、はじめてブラウザをつくる人を対象に(ほとんどはじめてだわな)、手順を一から説明するぜ。この記事は、簡単な
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
