この記事は
Replay.fm Advent Calendar 2025 10日目の記事です。前日の記事は@yagihashのReplay.fm Advent Calendar Day.9でした。
このアドベントカレンダーではReplay.fmで2025/1~11の間、収録で読んだ記事のうちもう一度読み直したかったり紹介したい記事とかを取り上げます。
完全に忘れてて1日遅れの投稿です。ゴメンネ。
紹介したい記事
ブラウザのレガシー・独自機能を愛でる-Firefoxの脆弱性4選- / Browser Crash Club #1です。記事というよりSlideですね。
Kinugawaさんという方の発表資料なんですが、この方のアウトプットはレベルが高すぎる上におもろいものも多くてとても勉強になります。
どんな記事か
スライドのタイトル通り、Firefoxのレガシー機能や独自機能に起因する4つの脆弱性を紹介しているものです。
詳しい解説は記事では難しい(スライドの焼き直しにしかならないのであまり意味がない)のでぜひ、本当に、絶対に、必ずスライドを見てみてほしいです。
推しポイント
なんといっても「何その機能とその仕様…?」「そんなのどうやって見つけたんだ…?」「その要素とこれを繋げて脆弱性になるのか…鮮やかすぎる…」と、感動しながら読める。知的好奇心が刺激されるというか、純粋にハックとしての面白さというか、そういうものがあります。
Replay.fm始めてから改めて思うんですがWebやブラウザって知らない要素があまりに多く、かつ深いのでまだまだ知らない世界や知識があるんだなと思わされてます。このスライドはその一端に触れられるいい記事のうちの1つだなと思います。
multiple/x-mixed-replaceってなんやねん。
収録でかすかに話した記憶があること
シンプルに面白いので読むだけで大満足なんですが、あえて思考を広げていくと事業会社に勤めるSWE目線としては実は他人事じゃないよね?とも思ったりしました。
流石にブラウザほど歴史が長くて多機能なプロダクトを作ったことはないんですが、それでもN年続いてるサービスだと誰も知らない機能が実は動いてた。とかプロダクトの端っこと端っこにある機能のバグを組み合わせるとCriticalな脆弱性に。みたいなのって全然あるよねーという。
仕様が複雑、かつ多機能だと当然人間の認知できるスコープを大きくはみ出るのでこういうのが生まれるのはしょうがないよなぁと思いつつ、再発防止みたいな観点に立つと途端に難しくなるトピックだよなぁとかもぼんやり思いました。
AIさんにどうにかしてほしい(半分冗談、半分本気)。
明日は
奇数日なので@yagihash君です。と言いたいが記事の公開日的には明日も私です。ゴメンネ。