「Firefox OS Advent Calendar 2014」と「脆弱性"&'<<>\ Advent Calendar 2014」の12月20日の記事です。
先月報告したFirefox OSのHTMLインジェクションバグ(Bug 1101158 )について紹介します。このバグはFirefox OS Simulatorを含む一部の環境ではまだ修正されていませんが、リスク評価の上、Mozillaよりちょうど本日(!!)、公開の許可を頂き掲載しております。
Firefox OS v2.1/v2.2には、端末のホームボタンを長押ししたときに表示されるカードビューに、HTMLインジェクションの可能な箇所がありました。カードビューとはアクティブなウィンドウの一覧を表示する機能なのですが、ウィンドウのタイトルにHTMLタグが含まれることが考慮されていませんでした。
本記事は、システム系論文紹介 Advent Calendar 2014 12/11 のための記事です
本エントリでは、NSDI'14 にて発表のあった "NetVM" について紹介します。
| #include <string.h> | |
| #include <stdint.h> | |
| #include <iostream> | |
| #include <fstream> | |
| #include "SDL.h" | |
| class RAM; | |
| class CPU; | |
| class PPU; | |
| diff --git a/variables.c b/variables.c | |
| index 92a5a10..b485dab 100644 | |
| --- a/variables.c | |
| +++ b/variables.c | |
| @@ -347,39 +347,6 @@ initialize_shell_variables (env, privmode) | |
| temp_var = (SHELL_VAR *)NULL; | |
| - /* If exported function, define it now. Don't import functions from | |
| - the environment in privileged mode. */ |
| \A(?<院号>[一-龠]+院)(?<道号>[一-龠]+)(?<戒名>[一-龠]+)(?<位号>居士|信士|信女|童子|童女|水子|禅尼)\Z |
| #coding=utf-8 | |
| import sys,os | |
| import re | |
| from collections import defaultdict,namedtuple | |
| from itertools import * | |
| def scc(edges,redges): | |
| def dfs(v): | |
| used.add(v) | |
| if v in edges: |
| #!/usr/bin/env python | |
| # -*- coding: utf-8 -*- | |
| import sys | |
| import datetime | |
| import time | |
| import os | |
| from stat import * | |
| import commands | |
| def watch(dir, command): |