Twitter Updates for 2015-09-04
- 結局は、説明をきちんと読まない人にもわかる様にしないといけないという事ですね。
その様な人の方がネットでは(匿名なので)声が大きい傾向がありますし。 00:12:50, 2015-09-04 - SwiftでZip解凍するライブラリですか。(元はObjective-Cで記載)
少し中身を見た限りでは、ディレクトリトラバーサル攻撃対応はされていない様ですね。
この辺りを専門に調べている方が要るので、某団体から報告が来て大々的にアプリ名が公表される事になるので注意ですね(笑) 00:25:26, 2015-09-04 - Zipファイル内部のファイルのパスを不正に指定する攻撃があり、チェック無しで解凍してしまうと不正な場所にファイルを上書きしてしまう可能性があるという話です。 00:31:20, 2015-09-04
- システムファイルを上書きされる事もあり得るという事ではありますが、iOSの場合はSandboxで守られているから限定的かな。(Jailbreak端末はその限りではありませんが) 00:32:01, 2015-09-04
- iOSのDeprecated APIは何年位機能するのかな??
iOS9ではUIApplicationDelegateの結構重要なメソッドがDeprecatedになっているのですよね。 09:51:01, 2015-09-04 - iOS8.xが87%ですか。
https://t.co/bIoPiXbWDr 13:41:23, 2015-09-04 - 後少しでiOS7.xのサポートを終了しても問題ないかな。
まだiOS7.xユーザーがオンラインヘルプを見に来る事があるので、すぐには切れないかな。
偶にiOS6.xの方も来ますが、それは元々サポート対象外ですし(笑) 13:47:02, 2015-09-04 - iOSアプリ使用中に急にiCloudの認証用入力ダイアログが表示されたのですが、iCloudを使用するアプリは起動していないはずなのですがね?? 17:08:00, 2015-09-04
- Chromeで某宅配会社のサイトでログインページを表示したら以下のエラーが出て表示できませんでした。
Firefoxでは問題有りませんでした。SSL サーバーが古い可能性があります。
ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION 20:34:08, 2015-09-04 - SSLのバージョンの問題なのかな。
少し前のChromeでは問題なかったので、最新版か最近のバージョンから古いSSLバージョンのサポートを止めたという事かな。 20:41:33, 2015-09-04 - @kimipooh 情報をありがとうございます。
Firefoxでは「脆弱な暗号化(TLS_RSA_WITH_RC4_128_MD5、鍵長 128bit、TLS 1.0)」と出るので、鍵長不足なのかも知れません。 in reply to kimipooh 21:00:17, 2015-09-04 - アプリ内の自広告をiOS9のApp Transport Security(ATS)対応させようと思ったのですが、基本的にSafariを呼び出しているだけなので問題ないみたいですね。
問題が出るのはアプリ内で完結するHTTP通信のみという事ですよね。 21:16:05, 2015-09-04 - アプリ内でHTTP通信はしていないので、問題ないかな。
後は他社広告ライブラリ内の事は不明なので、そちらはApp Transport Security(ATS)をオフにするしか無いのかな。 21:17:36, 2015-09-04
0
04
9月