security report 2016

2016

Safari

- location spoofing in web worker

PHP

- url parser

Java

- url parser

Android

- url parser

ソフトバンクかざして募金

XSS, clickjacking, etc

XSSで勝手に募金可能

クリックジャッキングで勝手に募金可能

テザリングで回線を貸すと勝手に募金される

サイバーエージェント

- コーポレートサイト、XSS

Oracle

- open redirector * 3

Chrome拡張機能を使ったマルウェア配布に関する調査 / Google宛に報告