Suche senden
Hochladen
Shibuya.pm#8 - ImageFight - HTML 2.0 New Browser Detection
•
Als PPT, PDF herunterladen
•
0 gefällt mir
•
1,440 views
takesako
Folgen
http://wafful.org/
Weniger lesen
Mehr lesen
Technologie
Melden
Teilen
Melden
Teilen
1 von 29
Jetzt herunterladen
Empfohlen
HTML2.0 - digg - OSC2007-fall
HTML2.0 - digg - OSC2007-fall
takesako
ぼく(たち)のかんがえた最新のJS開発環境 #scripty04
ぼく(たち)のかんがえた最新のJS開発環境 #scripty04
Yahoo!デベロッパーネットワーク
HTML5の前のJavaScript入門
HTML5の前のJavaScript入門
Hiroki Toyokawa
Struts2を始めよう!
Struts2を始めよう!
Shinpei Ohtani
アプリコンテスト
アプリコンテスト
Tomonori Yamada
Titanium もくもく会第6回 Kii Cloud と TiGPUImageView
Titanium もくもく会第6回 Kii Cloud と TiGPUImageView
濱田 章吾
Native x Webでいいとこどり開発 ~ピグトーク~
Native x Webでいいとこどり開発 ~ピグトーク~
Kazunari Hara
「釣り★スタ」でのCocos2d-JSを使ってのアプリアップデート事例 (1)
「釣り★スタ」でのCocos2d-JSを使ってのアプリアップデート事例 (1)
gree_tech
Empfohlen
HTML2.0 - digg - OSC2007-fall
HTML2.0 - digg - OSC2007-fall
takesako
ぼく(たち)のかんがえた最新のJS開発環境 #scripty04
ぼく(たち)のかんがえた最新のJS開発環境 #scripty04
Yahoo!デベロッパーネットワーク
HTML5の前のJavaScript入門
HTML5の前のJavaScript入門
Hiroki Toyokawa
Struts2を始めよう!
Struts2を始めよう!
Shinpei Ohtani
アプリコンテスト
アプリコンテスト
Tomonori Yamada
Titanium もくもく会第6回 Kii Cloud と TiGPUImageView
Titanium もくもく会第6回 Kii Cloud と TiGPUImageView
濱田 章吾
Native x Webでいいとこどり開発 ~ピグトーク~
Native x Webでいいとこどり開発 ~ピグトーク~
Kazunari Hara
「釣り★スタ」でのCocos2d-JSを使ってのアプリアップデート事例 (1)
「釣り★スタ」でのCocos2d-JSを使ってのアプリアップデート事例 (1)
gree_tech
OSSで作る機械学習を用いたペネトレーションテストツール
OSSで作る機械学習を用いたペネトレーションテストツール
Isao Takaesu
PlayFramework1.2.4におけるWebSocket
PlayFramework1.2.4におけるWebSocket
Kazuhiro Hara
スマホにおけるWebGL入門
スマホにおけるWebGL入門
Yohta Kanke
「html5 boilerplate」から考える、これからのマークアップ
「html5 boilerplate」から考える、これからのマークアップ
Yasuhito Yabe
20120118 titanium
20120118 titanium
Hiroshi Oyamada
もっと良くなるHTMLアプリケーション設計と実装
もっと良くなるHTMLアプリケーション設計と実装
Mitsue-Links
ABC2012Spring 20120324
ABC2012Spring 20120324
Tak Inamori
F-site発表資料「Flashユーザーが今覚えておきたいHTML5」
F-site発表資料「Flashユーザーが今覚えておきたいHTML5」
Yasunobu Ikeda
第10回Mozilla拡張機能勉強会-FireMobileSimulatorについて
第10回Mozilla拡張機能勉強会-FireMobileSimulatorについて
Takahiro (Poly) Horikawa
HTML5 Conference 2015 悩める組込機器向けウェブコンテンツのパフォーマンス
HTML5 Conference 2015 悩める組込機器向けウェブコンテンツのパフォーマンス
Futomi Hatano
Redmineosaka 20 talk_crosspoints
Redmineosaka 20 talk_crosspoints
Shinji Tamura
CodeIgniterによるPhwittr
CodeIgniterによるPhwittr
kenjis
Railsやるやる_セキュリティ小話
Railsやるやる_セキュリティ小話
Naoki Ishibashi
Cocos2d-x(JS) ハンズオン #08「様々な画像描画方法」
Cocos2d-x(JS) ハンズオン #08「様々な画像描画方法」
Tomoaki Shimizu
インタラクティブコンテンツにおけるHTML5とFlash
インタラクティブコンテンツにおけるHTML5とFlash
Yasunobu Ikeda
Titanium実装最初の一歩.
Titanium実装最初の一歩.
Yasuhiro Matsubayashi
[デブサミ2012]趣味と実益の脆弱性発見
[デブサミ2012]趣味と実益の脆弱性発見
Yosuke HASEGAWA
Durable Functions (Core) 気になっていたことを勉強がてら実装してみた
Durable Functions (Core) 気になっていたことを勉強がてら実装してみた
朋志 佐々木
2005 07 30_xwj_customizinig
2005 07 30_xwj_customizinig
Tom Hayakawa
Switch VisionⓇ Lite / Module 操作マニュアル
Switch VisionⓇ Lite / Module 操作マニュアル
SOINN
SECCON CTF セキュリティ競技会コンテスト開催について
SECCON CTF セキュリティ競技会コンテスト開催について
takesako
Acme minechan
Acme minechan
takesako
Weitere ähnliche Inhalte
Ähnlich wie Shibuya.pm#8 - ImageFight - HTML 2.0 New Browser Detection
OSSで作る機械学習を用いたペネトレーションテストツール
OSSで作る機械学習を用いたペネトレーションテストツール
Isao Takaesu
PlayFramework1.2.4におけるWebSocket
PlayFramework1.2.4におけるWebSocket
Kazuhiro Hara
スマホにおけるWebGL入門
スマホにおけるWebGL入門
Yohta Kanke
「html5 boilerplate」から考える、これからのマークアップ
「html5 boilerplate」から考える、これからのマークアップ
Yasuhito Yabe
20120118 titanium
20120118 titanium
Hiroshi Oyamada
もっと良くなるHTMLアプリケーション設計と実装
もっと良くなるHTMLアプリケーション設計と実装
Mitsue-Links
ABC2012Spring 20120324
ABC2012Spring 20120324
Tak Inamori
F-site発表資料「Flashユーザーが今覚えておきたいHTML5」
F-site発表資料「Flashユーザーが今覚えておきたいHTML5」
Yasunobu Ikeda
第10回Mozilla拡張機能勉強会-FireMobileSimulatorについて
第10回Mozilla拡張機能勉強会-FireMobileSimulatorについて
Takahiro (Poly) Horikawa
HTML5 Conference 2015 悩める組込機器向けウェブコンテンツのパフォーマンス
HTML5 Conference 2015 悩める組込機器向けウェブコンテンツのパフォーマンス
Futomi Hatano
Redmineosaka 20 talk_crosspoints
Redmineosaka 20 talk_crosspoints
Shinji Tamura
CodeIgniterによるPhwittr
CodeIgniterによるPhwittr
kenjis
Railsやるやる_セキュリティ小話
Railsやるやる_セキュリティ小話
Naoki Ishibashi
Cocos2d-x(JS) ハンズオン #08「様々な画像描画方法」
Cocos2d-x(JS) ハンズオン #08「様々な画像描画方法」
Tomoaki Shimizu
インタラクティブコンテンツにおけるHTML5とFlash
インタラクティブコンテンツにおけるHTML5とFlash
Yasunobu Ikeda
Titanium実装最初の一歩.
Titanium実装最初の一歩.
Yasuhiro Matsubayashi
[デブサミ2012]趣味と実益の脆弱性発見
[デブサミ2012]趣味と実益の脆弱性発見
Yosuke HASEGAWA
Durable Functions (Core) 気になっていたことを勉強がてら実装してみた
Durable Functions (Core) 気になっていたことを勉強がてら実装してみた
朋志 佐々木
2005 07 30_xwj_customizinig
2005 07 30_xwj_customizinig
Tom Hayakawa
Switch VisionⓇ Lite / Module 操作マニュアル
Switch VisionⓇ Lite / Module 操作マニュアル
SOINN
Ähnlich wie Shibuya.pm#8 - ImageFight - HTML 2.0 New Browser Detection
(20)
OSSで作る機械学習を用いたペネトレーションテストツール
OSSで作る機械学習を用いたペネトレーションテストツール
PlayFramework1.2.4におけるWebSocket
PlayFramework1.2.4におけるWebSocket
スマホにおけるWebGL入門
スマホにおけるWebGL入門
「html5 boilerplate」から考える、これからのマークアップ
「html5 boilerplate」から考える、これからのマークアップ
20120118 titanium
20120118 titanium
もっと良くなるHTMLアプリケーション設計と実装
もっと良くなるHTMLアプリケーション設計と実装
ABC2012Spring 20120324
ABC2012Spring 20120324
F-site発表資料「Flashユーザーが今覚えておきたいHTML5」
F-site発表資料「Flashユーザーが今覚えておきたいHTML5」
第10回Mozilla拡張機能勉強会-FireMobileSimulatorについて
第10回Mozilla拡張機能勉強会-FireMobileSimulatorについて
HTML5 Conference 2015 悩める組込機器向けウェブコンテンツのパフォーマンス
HTML5 Conference 2015 悩める組込機器向けウェブコンテンツのパフォーマンス
Redmineosaka 20 talk_crosspoints
Redmineosaka 20 talk_crosspoints
CodeIgniterによるPhwittr
CodeIgniterによるPhwittr
Railsやるやる_セキュリティ小話
Railsやるやる_セキュリティ小話
Cocos2d-x(JS) ハンズオン #08「様々な画像描画方法」
Cocos2d-x(JS) ハンズオン #08「様々な画像描画方法」
インタラクティブコンテンツにおけるHTML5とFlash
インタラクティブコンテンツにおけるHTML5とFlash
Titanium実装最初の一歩.
Titanium実装最初の一歩.
[デブサミ2012]趣味と実益の脆弱性発見
[デブサミ2012]趣味と実益の脆弱性発見
Durable Functions (Core) 気になっていたことを勉強がてら実装してみた
Durable Functions (Core) 気になっていたことを勉強がてら実装してみた
2005 07 30_xwj_customizinig
2005 07 30_xwj_customizinig
Switch VisionⓇ Lite / Module 操作マニュアル
Switch VisionⓇ Lite / Module 操作マニュアル
Mehr von takesako
SECCON CTF セキュリティ競技会コンテスト開催について
SECCON CTF セキュリティ競技会コンテスト開催について
takesako
Acme minechan
Acme minechan
takesako
Acme::MineChan LT demo
Acme::MineChan LT demo
takesako
Node.js - JavaScript Thread Programming
Node.js - JavaScript Thread Programming
takesako
Node.js - sleep sort algorithm
Node.js - sleep sort algorithm
takesako
x86x64 SSE4.2 POPCNT
x86x64 SSE4.2 POPCNT
takesako
再帰的 正規表現JSON Validator
再帰的 正規表現JSON Validator
takesako
正規表現‐もう一つのバベルの塔‐木村浩一
正規表現‐もう一つのバベルの塔‐木村浩一
takesako
Perl6 Regex Programming with Rakudo
Perl6 Regex Programming with Rakudo
takesako
That Goes Without Alpha-Num (or Does It ?) all your base10 are belong to us
That Goes Without Alpha-Num (or Does It ?) all your base10 are belong to us
takesako
Devsumi2010 Ecmascript5 (ISO/IEC JTC1/SC22)
Devsumi2010 Ecmascript5 (ISO/IEC JTC1/SC22)
takesako
Perl x86 JIT Programming
Perl x86 JIT Programming
takesako
YAPC::Asia 2008 Closing Ceremony
YAPC::Asia 2008 Closing Ceremony
takesako
HTML Binary Hacks & GIF89a Ployglot
HTML Binary Hacks & GIF89a Ployglot
takesako
Devsumi2008 - YAPC::Asia 2008 Tokyo
Devsumi2008 - YAPC::Asia 2008 Tokyo
takesako
GIF89a Oldtype
GIF89a Oldtype
takesako
Shibuyajs Digest
Shibuyajs Digest
takesako
Shibuyajs24 JavaScript.GIF x LiveConnect
Shibuyajs24 JavaScript.GIF x LiveConnect
takesako
Mehr von takesako
(18)
SECCON CTF セキュリティ競技会コンテスト開催について
SECCON CTF セキュリティ競技会コンテスト開催について
Acme minechan
Acme minechan
Acme::MineChan LT demo
Acme::MineChan LT demo
Node.js - JavaScript Thread Programming
Node.js - JavaScript Thread Programming
Node.js - sleep sort algorithm
Node.js - sleep sort algorithm
x86x64 SSE4.2 POPCNT
x86x64 SSE4.2 POPCNT
再帰的 正規表現JSON Validator
再帰的 正規表現JSON Validator
正規表現‐もう一つのバベルの塔‐木村浩一
正規表現‐もう一つのバベルの塔‐木村浩一
Perl6 Regex Programming with Rakudo
Perl6 Regex Programming with Rakudo
That Goes Without Alpha-Num (or Does It ?) all your base10 are belong to us
That Goes Without Alpha-Num (or Does It ?) all your base10 are belong to us
Devsumi2010 Ecmascript5 (ISO/IEC JTC1/SC22)
Devsumi2010 Ecmascript5 (ISO/IEC JTC1/SC22)
Perl x86 JIT Programming
Perl x86 JIT Programming
YAPC::Asia 2008 Closing Ceremony
YAPC::Asia 2008 Closing Ceremony
HTML Binary Hacks & GIF89a Ployglot
HTML Binary Hacks & GIF89a Ployglot
Devsumi2008 - YAPC::Asia 2008 Tokyo
Devsumi2008 - YAPC::Asia 2008 Tokyo
GIF89a Oldtype
GIF89a Oldtype
Shibuyajs Digest
Shibuyajs Digest
Shibuyajs24 JavaScript.GIF x LiveConnect
Shibuyajs24 JavaScript.GIF x LiveConnect
Kürzlich hochgeladen
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
sn679259
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
Toru Tamaki
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Hiroshi Tomioka
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
WSO2
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
atsushi061452
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
CRI Japan, Inc.
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
Toru Tamaki
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
CRI Japan, Inc.
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
Kürzlich hochgeladen
(11)
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
Shibuya.pm#8 - ImageFight - HTML 2.0 New Browser Detection
1.
続イメージファイト Shibuya.pm #8
サイボウズ・ラボ株式会社 竹迫 良範 id:TAKESAKO
2.
はじめに
3.
Internet Explorer
のセキュリティ設定 デフォルトが「有効にする」のまま
4.
5.
IE での実行結果
6.
orz
7.
mod_imagefight イメージファイト
8.
イメージファイトとは? Apache 2
OutputFilter 無毒化 Web Server 攻撃コードが 含まれている かもしれない mod_imagefight Safe Image internet XSS Image
9.
10.
mod_imagefight をインストールした
Web サーバから PNG 画像を読み込んだとき(動的に画像を書き換え) イメージファイト動作画面( IE + Fiddler )
11.
IE コンテンツ自動判別による XSS
防止 Anti-XSS コードの自動挿入( Apache )
12.
Why? イメージファイト
13.
ブラウザ の バグ(仕様)
Web アプリ側で ad-hoc に 対応するのは面倒だよね
14.
15.
続 イメージファイト
16.
ブラウザ の バグ(仕様)
を利用して、 ブラウザ判定できる?
17.
JavaScript/CSS を使わない ブラウザ判別
18.
HTML 2.0
19.
突然ですが、HTML 2.0 Quiz
の時間です。 <img src= " 1.gif " src= " 2.gif"> 表示される画像は? (1) 1.gif が表示される (2) 2.gif が表示される (3) ブラウザによって異なる Answers. 【問題】
20.
突然ですが、HTML 2.0 Quiz
の時間です。 <img src= " 1.gif " src= " 2.gif"> 表示される画像は? (1) 1.gif が表示される (2) 2.gif が表示される (3) ブラウザによって異なる Answers. 【問題】
21.
【問題2】 <img /src
= “1.gif” src(00) = “2.gif” src(0c) = “3.gif” src = “4.gif” /> (1) 1.gif が表示される (2) 2.gif が表示される (3) 3.gif が表示される (4) 4.gif が表示される Answers. ※ ブラウザによって異なる
22.
応用問題
23.
print<<EOF; <img /src
00 ="ie.gif" /''src 00 ="firefox1_5.gif" /''src="firefox2_0.gif" /""src="gecko_others.gif" "s 00 rc="safari2.gif" "src="safari3.gif" ""src="konqueror.gif" src 00 ="w3m.gif" src 0c ="opera.gif" src="others.gif" src="lynx.gif" /> EOF
24.
http://wafful.org Demo
25.
26.
Konqueror や
Safari2 の判定もできるよ
27.
以上 続きは Web
で
28.
_
∩ ( ゚∀゚ ) 彡 ( ⊂彡 | | し ⌒J わっふる ! わっふる ! wafful.org
29.
Debugging Browser-detection on
papers ご清聴ありがとうございました
Jetzt herunterladen