Cybersecurity News, Threat Research, and more from the Team Spearheading the Evolution of Endpoint Security Before diving into the analysis of CVE-2018-4878, a quick reminder that this is the continuation of our previous post, which provided background on CVE-2018-4878, including a video of how Morphisec prevents any attacks leveraging this Flash vulnerability. Morphisec prevents the attack at al
https://main--cc--adobecom.hlx.page/cc-shared/assets/img/product-icons/svg/express.svg | Adobe Express Ready for standout content? Meet Adobe Express. Make and share beautiful content with ease. Choose from thousands of professional-designed templates for fast social posts, flyers, banners, and more. Get Adobe Express free
WEB系の情報セキュリティ関連の学習メモです。メモなので他情報のポインタだけ、とかの卑怯な記事もあります。 ※2020.9 注記:本ブログの解説記事は内容が古くなっております。OWASP ZAPなどのソフトウェアの解説は現行バージョンの仕様から乖離している可能性があります。 Flashの解析はそこまで深くできる訳ではないのですが、オープンリダイレクタ見つけられるくらいの解析はできるようになったので、手順のメモをここに書いておきます。 1. Flashデコンパイラのインストール Flashの解析に必要なFlashデコンパイラ JPEXS Free Flash Decompilerを下記よりダウンロードしてインストール http://www.free-decompiler.com/flash/ (要JRE 1.7以上) ※デスクトップのショートカット、もしくはインストールフォルダのffdec.
crossdomain.xml を安易に設置すると CSRF 脆弱性を引き起こす可能性があります。というのも、ここ数が月、それなりの数の crossdomain.xml による CSRF 脆弱性を発見し(現在、それらのサイトでは対策がなされています)、まだまだ Web プログラマに脆弱性を引き起こす可能性がある、という考え方が浸透してないんじゃないか、と思ったので。 先月、Life is beautiful: ウェブサービスAPIにおける『成りすまし問題』に関する一考察にも crossdomain.xml について書かれてたのですが、その後もいくつかのサービスで crossdomain.xml を許可ドメインすべてにしているサービスがあったので、注意喚起としてエントリーに書き起こします。 自分も一年半ぐらい前は、crossdomain.xml を許可ドメインすべて ('*') にして設置し
Adobeの「FLASH」やマイクロソフトの「Silverlight」といった既存のリッチコンテンツ配信プラットフォームに置き換わるものとして、GoogleやAppleは「HTML5」を推進していますが、ついにGoogleがFLASHコンテンツをHTML5コンテンツに自動変換できる「Google swiffy」を公開しました。 FLASHコンテンツをめぐってはiPhoneやiPadなどの自社製品での非サポートを貫くAppleと、Android 2.2以降から正式対応しているGoogleとで対応は分かれていますが、「Google swiffy」はiPhoneやiPadなどでも利用可能となっています。 Google Swiffy Googleが同社のエンジニアによる実験用サイト「Google Labs」で公開した新サービス「Google swiffy」はFLASHコンテンツをアップロードするだ
Copyright © 2004-2024 Impress Corporation. An Impress Group Company. All rights reserved.
Webcam AppはRuby on RailsとFlashを使ってWebカム連携型のWebサービスを作るデモ。 Webcam AppはRuby on Rails製のオープンソース・ソフトウェア。スマートフォンを使ったアプリケーションではカメラを用いたものが多い。同様のことはデスクトップでもできない訳ではない。Webカムを使えば良いのだ。 写真一覧 しかしWebカムを使ってWebアプリケーションをどう構築すれば良いのだろうか。そのための礎になるのがWebcam Appだ。Ruby on RailsとWebカムをどう連携させるのか、そのデモアプリになっている。 Webcam Appはあくまでもデモアプリなので動作はとてもシンプルなものになっている。Webカムの取り込みはFlashを通じて行う。Webカムへのアクセスを許可すると、カメラの映像が映し出される。そしてTake pictureボタン
TransmitはjQuery製のFlashベースのマルチファイルアップローダー。 TransmitはjQuery/JavaScript製のオープンソース・ソフトウェア。HTML5では複数ファイルを一括アップロードすることができる。だがそのために既存サイトをHTML5に移行させるのは現実的ではないだろう。そこでよく使われるのがFlashによるマルチファイルアップローダーだ。 ファイルを指定した後の表示 最も有名なライブラリはSWFUploadではないだろうか。だが実際に使う上では色々とコツがいる。もっと手軽に実現するためのライブラリはないだろうかと考えていた所で見つけたのがTransmitになる。何と言ってもjQueryベースなのが良い。 使い方は簡単で、transmitというメソッドとアップロード先のURLを指定するだけで良い。オプションとしてクロスドメインの可否、ファイルタイプの指定、
Jaris FLV PlayerはWebベース、Flash製の動画、音楽プレーヤ。 Jaris FLV PlayerはWebベース、Flash製のオープンソース・ソフトウェア。HTML5の登場によって期待されていたのがvideoタグの活用だ。だがH.264は商用であり、WebMやOggへの期待がある一方で標準化はされずにいる。 動画再生中 そんな状態が続けばvideoタグの活用は一向に進まない。現実的に考えればFlashベースの動画プレーヤが最も幅広くブラウザ、フォーマットに対応することになる。少なくとも現状はFlashベースをお勧めする。そこで使ってみたいのがJaris FLV Playerだ。 Jaris FLV PlayerはFlashビデオやH.264の再生に対応した動画プレーヤだ。さらに音声の再生にも対応する。アスペクト比の変更やフルスクリーン表示、RTMPによるストリーミング再
MoonshineはWindows/Mac OSX用のオープンソース・ソフトウェア。FlashやFlexといった技術を使った開発を行う場合にはFlash CS5のような環境が必要に思われるが、場合によってはFlashDevelopのようなオープンソース・ソフトウェアでも可能だ。 編集画面 コンパイラは無償で提供されているので開発するのに適したエディタがあれば実際にActionScript3などで開発ができるのだ。FlashDevelopは優秀だがWindows向けだ。Mac OSXユーザであれば(Windowsユーザも)Moonshineを使ってみるといいだろう。 Moonshineはまだシンプルなエディタだがコンパイル機能も備えている。ActionScriptファイルのハイライト表示にも対応し、プロジェクトファイルの階層表示も可能だ。実際にコンパイルをし、結果を確認することもできる。 プ
javascript:(function(d,s){s=d.createElement('script');s.type='text/javascript';s.src='http://www.rr.iij4u.or.jp/~kazumix/d/javascript/meltdown3.js?'+(new Date).getTime();s.charset='UTF-8';s.id='KM3';d.body.appendChild(s);})(document) 上記のコードをアドレスバーに貼り付けて実行すると、そのページが暴走を開始します。 ページによってはアニメーションが始まるまでちょっと待たされることがあるかもしれません。 色んなページで遊んでみてください。 アドレスバー貼り付けではなく、リンク動作の実験版 (実験)ブックマークレットをリンク先のページで発動させてみる - KAZUM
「HTMLの暴走(meltdown3)」における、Flash(ActionScript 3.0)側の解説です。 Flash側は次の様な流れになっています。 iframeや埋め込みFlashなど、動かせなかったり綺麗に動かそうとすると面倒な要素をJavaScriptから取得 上記要素がある場合、JavaScriptにその要素を非表示にするように指示すると同時にその位置にノイズのアニメーションを設置し、フェードアウトのアニメーションを開始させる 初音ミクなど、事前に用意した画像からランダムに画像を選択 選択された画像のピクセル数を計算(完全に透過の部分は除外) アニメーション対象のHTML要素数をJavaScriptから取得 画像化に必要なピクセル数とアニメーション対象要素数を比較し、画像化に必要な要素数に達していた場合は画像化演出に分岐 画像化演出の場合 画像化に不要な余り要素をまず画面外に
Flashのインタフェースはマルチプラットフォームで共通であり、Mac OSXのUIとはまた違う良さがある。そんなFlashのUIを使ってデスクトップで動作するアプリケーションを構築しようと思うとAdobe AIRがよく知られている。だがAdobe AIRを別途用意しなければならないのが面倒だ。 アプリケーションのビルドは簡単 Flashで作られたソフトウェアをまるでネイティブアプリケーションのようにダウンロードするだけで動くようにするのがHippoHXだ。 今回紹介するオープンソース・ソフトウェアはHippoHX、SWFファイルをネイティブアプリケーション化するソフトウェアだ。 HippoHXはWindowsまたはMac OSX向けに提供されるソフトウェアだ。SWFファイルを指定し、設定をするだけでWindowsとMac OSXどちらでも動作するネイティブアプリケーションを生成する。イン
SVGは次世代のWebブラウザを考える上で重要な技術だ。だが、古いブラウザではサポートされていないこともあって、普及には至っていない。実現可能性という意味ではFlashの方が一歩、二歩先んじている。 FlashでSVGの挙動を再現する それならば、と考えた(恐らく)のがSVG Webだ。FlashがSVGをレンダリングできれば問題は一気に解消する。 今回紹介するオープンソース・ソフトウェアはSVG Web、FlashでSVGをレンダリングするソフトウェアだ。 SVG Webを使うとSVGで提供される文字の装飾や画像の表示、アニメーションなどがFlashで描けるようになる。ブラウザの種類によってネイティブなSVGかFlashによるものかを選択すれば良いだけだ。現状では本来のSVGに比べると若干ノイズがあるように感じられる。 動画の再生も可能 とは言え再現性は非常に高い。殆どのレンダリングが実
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く