| <!DOCTYPE html> | |
| <html lang="ja"> | |
| <head> | |
| <meta charset="utf-8"> | |
| <title>We broke up</title> | |
| <link href='http://fonts.googleapis.com/css?family=Cookie' rel='stylesheet' type='text/css'> | |
| <style type="text/css"> | |
| div#question { | |
| font-size:4em; | |
| font-family: 'Cookie', cursive; |
「Firefox OS Advent Calendar 2014」と「脆弱性"&'<<>\ Advent Calendar 2014」の12月20日の記事です。
先月報告したFirefox OSのHTMLインジェクションバグ(Bug 1101158 )について紹介します。このバグはFirefox OS Simulatorを含む一部の環境ではまだ修正されていませんが、リスク評価の上、Mozillaよりちょうど本日(!!)、公開の許可を頂き掲載しております。
Firefox OS v2.1/v2.2には、端末のホームボタンを長押ししたときに表示されるカードビューに、HTMLインジェクションの可能な箇所がありました。カードビューとはアクティブなウィンドウの一覧を表示する機能なのですが、ウィンドウのタイトルにHTMLタグが含まれることが考慮されていませんでした。
'';!--"<XSS>=&{()}``\"<script>alert(XSS);</script>"><script>alert(XSS);</script><ScrIpt>alert(1);</SCript><a onmouseover="alert(document.cookie)">XSS</a><a onmouseover=alert(document.cookie)>XSS</a><<script>alert("XSS");//<</script><iframe src="javascript:alert('XSS');"></iframe><iframe src=# onmouseover="alert(document.cookie)"></iframe>| #!/usr/bin/env ruby | |
| require 'eventmachine' | |
| require 'securerandom' | |
| require 'optparse' | |
| require 'ostruct' | |
| class Chord | |
| BITS = 8 | |
| end |
| /* | |
| * This program is free software: you can redistribute it and/or modify | |
| * it under the terms of the GNU General Public License as published by | |
| * the Free Software Foundation, either version 3 of the License, or | |
| * (at your option) any later version. | |
| */ | |
| #include <arpa/inet.h> | |
| #include <linux/if_packet.h> | |
| #include <linux/ip.h> |
| /* | |
| * This program is free software: you can redistribute it and/or modify | |
| * it under the terms of the GNU General Public License as published by | |
| * the Free Software Foundation, either version 3 of the License, or | |
| * (at your option) any later version. | |
| */ | |
| #include <arpa/inet.h> | |
| #include <linux/if_packet.h> | |
| #include <stdio.h> |
