脆弱性を抱えるソフトウェア開発キット「Moplus」、実はバックドア機能の実装が判明 | トレンドマイクロ セキュリティブログ
中国の検索エンジン「百度(Baidu)」のソフトウェア開発キット(Software Develoment Kit、SDK)「Moplus」に「Wormhole」と呼ばれる脆弱性が確認され、この脆弱性が利用された場合の影響の深刻さゆえに波紋を呼んでいます。この脆弱性は、中国の脆弱性報告プラットホーム「WooYun.og」により確認されました。 しかしながら、トレンドマイクロがこの脆弱性について調査を進めたところ、Moplus SDK 自体にバックドア機能が備わっており、必ずしもそれが脆弱性に由来または関連しているわけではないことが明らかになりました。現時点で、この問題は Moplus SDK のアクセス許可制御とアクセスの制限方法にあると見られています。そのため、脆弱性が関係していると考えられているのですが、実際には、この SDK のバックドア機能により、ユーザ権限なしに以下を実行する恐れが
Androidに極めて深刻な脆弱性、MMSで端末制御可能に
Googleは修正のためのパッチをメーカーやキャリア向けに提供済みだが、ユーザーへの配信は各社に任されている。 Android搭載端末の電話番号さえ分かれば、不正なMMSメッセージを送り付けて被害者が知らないうちに端末を制御できてしまうという極めて深刻な脆弱性が報告された。Googleは修正のためのパッチをメーカーやキャリア向けに提供済みだが、ユーザーへの配信は各社に任されている。 この脆弱性は、モバイルセキュリティを手掛けるZimperiumの研究者ジョシュア・ドレイク氏が発見した。Androidにネイティブで搭載されているメディア再生エンジン「Stagefright」に脆弱性があり、攻撃者が細工を施したMMSメッセージを送り付けるだけで、セキュリティ対策のサンドボックスをかわしてリモートでコードを実行できてしまう恐れがあるという。 問題のメッセージをユーザーが開いたり、リンクをクリック
intra-mart Accel Platform Tag Documentation
ストレージサービスへのファイルのアップロードを行います。 アップロードするファイルの選択方法は以下の通りです。「ファイル選択」ボタンをクリックし、ファイル選択ダイアログからファイルを選択する 指定するパラメータ、機種、OSによって、カメラで撮影した画像ファイルを送信することもできます。提供する機能は以下の通りです。選択したファイルを個別にアップロード選択したファイルの一括アップロードアップロードしたファイルの削除自動アップロードファイルを選択すると同時に、自動的にファイルをアップロードします。 このタグはスマートフォン用の画面向けにデザインされています。ご利用の機器のOS、OSのバージョンによってアップロードできるファイルが制限されます。iOSiOS5以前ファイルをアップロードできません。iOS6ファイルをアップロードすることができます。アップロード可能なファイルは、画像または動画の2種類
Android 様は日本語ファイル名でダウンロードできない御様子 - MOYO Laboratory
Content-Disposition: attachment; filename="=?UTF-8?B?44Gv44GQ44KM56u544Oh44K/44OrLmpwZw==?=" しかし、ほとんどのブラウザは Contnet-Disposition 上の MIME エンコーディングを無視してそのままのバイトシーケンスをファイル名としてしまいます。つまり、HTTP 仕様に違反してクライアント側のローカルエンコーディング (Windows,MacOSX なら Shift_JIS) を使用しないと日本語のファイル名でダウンロードさせることができません。 クライアントが PC のみという時代であれば国際化不備の Work Around としてそれでもよかったのですが、最近は UTF-8 環境のスマートフォンが多くなってきています。厄介なことに Android は filename 属性値を
iPhone、Androidで使える!撮ったその場で画像編集できるHTML5アプリを作ってみよう | DevelopersIO
先日、iOS6のSafariでFile API、HTML Media Captureを試してみました。 これで写真を撮ってすぐに編集できるWebアプリが作れるのではないかと思い、作ってみることにしました。 以下がサンプルのURLです。撮影して画像を表示した後に編集し保存することができます。 画像処理サンプル OSとブラウザに関しては iPhone 5(iOS6)のSafariと Galaxy S3(Android 4.04)の標準ブラウザ で動作確認しました。iOS5系、Android2系ではFile API、HTML Media Captureが使えないので動きません。 PC版Chromeでも試しましたが、ファイルを選択して画像処理できることを確認しました。 他のモバイル用OS、モバイルブラウザに関しては試せないので分かりませんが、 以下のサイトの表でFile APIとHTML Medi
10/31 スマートフォンとプライバシー ~MIAU Presents ネットの羅針盤~ #miaujp
みゃうたん @miautan 今月の羅針盤の詳細が決まりました!題して「スマートフォンとプライバシー」。最近話題になった様々なスマートフォンのプライバシー問題を通してスマートフォンを安全に使うための対策を考えていきます。10/31(月)20:00〜です。詳細→http://t.co/Pf5RKSz3 2011-10-26 19:29:04
Titanium mobile で開発を始める時に役立つ情報のまとめ | astronaughts.net
かなり熱くなってきた Titanium mobile 去年あたりから JavaScript で iPhone や Android のネイティブアプリが開発できる Titanium mobile が注目を集めています。実は僕も、この Titanium mobile を使用してアプリを開発しています。まだ何もリリースできていませんがっw Titanium mobile の情報は、有志の方々がドキュメント等を日本語でまとめてくださっているんですが、まだまだ細かい情報が少なく、分散してしまっているのが現状のようです。 そこで、自分が集めた情報を一度まとめてみました。これから Titanium mobile を触ってみようと思われる方は一度目を通してみてください。 Titanium mobile 入門関連 まず Titanium mobile を触る前に必ず見ておきたいサイトです。 チュートリアル
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
