[B! javascript][Node.js][electron] three_beeのブックマーク

three_bee id:three_bee

javascriptとNode.jsとelectronに関するthree_beeのブックマーク (2)

Build cross-platform desktop apps with JavaScript, HTML, and CSS | Electron
Soon, @electron packages on npm will require Node.js 22 LTS. Read more on our blog.
three_bee 2016/08/24
chromium

Atom

build

as

application

app

electron

javascript

Node.js

github
リンク
ElectronアプリのXSSでrm -fr /を実行する - Qiita
Electronアプリでxssを発生させると任意のコードが実行できるらしいのでrm -fr /を試してみます。想定 web版とelectron版のあるチャットアプリケーションという設定です。攻撃者が用意したリンクをクリックすると、PC内のすべてのファイルを消し去るというシチュエーションを考えてみます。用意環境はホスト mac OSX、ゲストにubuntu14.04環境をvagrantを利用し用意しました。 expressでリストとフォームからなる脆弱性のあるチャットをつくります。エスケープ処理をしてないので、任意のコードが実行できる状況です。 'use strict'; const path = require('path'); const express = require('express'); const app = express(); const ejs = require(
three_bee 2016/06/03
app

electron

security

あとで読む

XSS

javascript

セキュリティ

node.js

software
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx