Masato Kinugawa Security Blog: CVE-2014-0491: AS2の関数に存在したjar:を通じたXSS

テクノロジーカテゴリーの変更を依頼記事元:

masatokinugawa.l0.cm

20 usersがブックマークコメント

コメント

3

記事へのコメント3件

注目コメント
新着コメント

mattn そろそろFlashもJavaアプレットみたいに自動で起動しなくなるんじゃまいか

2014/03/03 リンク

miya2000 「jar:http://xxx.xx/hoge.jar!fuga.mp4」とかで jar の中身を読めるようになってるのかな。

2014/03/02 リンク

ockeghem 『Flashはバグが多いです…サービス運営者は、危険になる可能性を少しでも減らすために、必要ないFlashファイルを1度整理されるといいと思います』

2014/03/02 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Masato Kinugawa Security Blog: CVE-2014-0491: AS2の関数に存在したjar:を通じたXSS

これは、2013年11月8日に報告し、 2014年1月のアップデートで修正された、AS2の普通JavaScriptが実行で... これは、2013年11月8日に報告し、 2014年1月のアップデートで修正された、AS2の普通JavaScriptが実行できるべきでない複数の関数で、JavaScriptを実行できた問題です。 https://helpx.adobe.com/security/products/flash-player/apsb14-02.html These updates resolve a vulnerability that could be used to bypass Flash Player security protections (CVE-2014-0491). FlashのnavigateToURLに指定するURLで、jar:というプロトコルをURLの先頭につけると、セキュリティ制限を突破できてしまうことが、 Soroush Dalili氏によって公開されていました。( https://

ブックマークしたユーザー

yusk_y2014/04/23
yadokari232014/03/03
m0t0m0t02014/03/03
mattn2014/03/03
tukanana2014/03/03
punitan2014/03/02
raimon492014/03/02
wakuworks2014/03/02
kamipo2014/03/02
miya20002014/03/02
hatehate3310002014/03/02
qnighy2014/03/02
ockeghem2014/03/02

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx