ElectronアプリのXSSでrm -fr /を実行する - Qiita
Electronアプリでxssを発生させると任意のコードが実行できるらしいのでrm -fr /を試してみます。 想定 web版とelectron版のあるチャットアプリケーションという設定です。攻撃者が用意したリンクをクリックすると、PC内のすべてのファイルを消し去るというシチュエーションを考えてみます。 用意 環境はホストmac OSX、ゲストにubuntu14.04環境をvagrantを利用し用意しました。 expressでリストとフォームからなる脆弱性のあるチャットをつくります。エスケープ処理をしてないので、任意のコードが実行できる状況です。 'use strict'; const path = require('path'); const express = require('express'); const app = express(); const ejs = require(
ブラウザ判定(しかもダメダメ)しているYahoo! Japan - WebStudio
もずはっく日記(2008年1月) 2008年1月1日 ブラウザ判定(しかもダメダメ)しているYahoo! Japan 初回投稿日時: 2008年01月01日18時02分23秒 最終更新日時: 2008年01月03日10時17分37秒 カテゴリ: 雑談 SNS: Tweet (list) 新年一発目から不愉快な話です。Yahoo! Japanがトップページをリニューアルしてmixiみたいなウインドウの横幅が広めであることを大前提とした、馬鹿丸出しなレイアウトに変更されています。個人的には、常用しないサイトなのでどうでも良いといえばどうでも良いんですが、こうもPVの多いサイトが、またやってしまった、というのは不快に感じます。 今回のリニューアルで最悪なのが、ブラウザ判定で想定外のUA名だとものすごくデキの悪いデザインのページが表示されるのみという点です。しかもそのブラウザ判定が頭悪いことに
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
