【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか
7payをめぐる脆弱性の懸念が解決しないまま、不正使用事件発覚から約3週間が経った。この間、実行犯とみられる複数の中国籍の容疑者が逮捕され、また外部ID連携の実装の不備から、セキュリティーの懸念を指摘する報道が続いている。 セブン&アイHDは7月中を目処に、今後の対応策などを公表する予定だ。 しかしここへきて、これまでとは異なる、別の問題が浮上してきた。 7payにも関連する、ECアプリ「オムニ7」の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。 事実であれば、アプリ開発の管理体制、アプリ自体やサービスのセキュリティーに関するリスクの有無についても、一層の警戒が必要になる可能性がある。
全国共有電話帳アプリのソースコードを見てみた
最近巷を騒がせているAndroidアプリ「全国共有電話帳」をデコンパイルしてみました。最近巷を騒がせているAndroidアプリ「全国共有電話帳」をデコンパイルしてみました。 アプリはGoogle Playで1/21現在公開されています。 デコンパイルの手順については色々なサイトで詳しく紹介されているため割愛します。 少し見てみた感じだとDBアクセスまわりの処理はライブラリ化して隠蔽しているようで、特に面白いところは見つかりませんでした。 と、思いきや、何やら誰かをdisってるメソッド名を発見しました。 public static native int ahonosugiura(Location paramLocation, ContentResolver paramContentResolver); public static native int bakagihiromitsu(St
Opera のソース表示 - パソコン・メモメモ備忘録
Opera で「ページのソースを表示」でソースを表示させると、「変更を適用」ボタンがある。これを使うと、普通出来なさそうなことができることもあるんじゃないだろうか。 ということで、とあるサイトで、< select > の < option > で欲しい物が無いので、一つ追加して「変更を適用」し、その選択肢を選んでボタンを押したら、それが受け付けられてしまったり。選択肢入力の場合、選択肢にない入力をきちんと弾くようにコーディングされていればいいのだが、その処理が抜けてしまっていたらまずいかも、というのがわかった。 他のブラウザでもそういう事はできるのだろうか。IE や Chrome では同じ手順ではできなさそう。FireFox ならやる方法はありそうな気がする。簡単に出来てしまう Opera 恐るべし、なのかな。この辺りの技術に詳しくないので、当たり前だったりして。でも XSS に近い部分で
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
