アカウント名:
パスワード:
特定URLをたたいた時だけでしょ普通に使っている分には無害。
知ったかは僕です。
まで読んだ。
#何の信者か知らんが、セキュリティを甘く見ると後で後悔するぞ。#もう既に遅いのかもしれんがね…。
元コメントでは
余程の注意を払わなければいつの間にか踏んでても不思議ではない
って書いてあるのに、なんで
セキュリティを甘く見ると後で後悔するぞ。
なんだ?本当に読んでないんだな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
あくまでも (スコア:1, フレームのもと)
特定URLをたたいた時だけでしょ
普通に使っている分には無害。
Re: (スコア:0)
そこから飛ばせば簡単でしょ
これくらいの技術・知識があるなら/.のシステムでもXSS見つけて
そこにURLへのジャンプ組み込むくらい簡単なのではないかと。
Re: (スコア:-1, 荒らし)
XSSは関係ない。
Re: (スコア:-1, フレームのもと)
Webブラウザのたいてーの脆弱性は、
XSSを利用しなければ「非常に限られた場合のみ危険に晒される脆弱性」だが、
XSSが絡む事で「余程の注意を払わなければいつの間にか踏んでても不思議ではない脆弱性」に化けるんだ。
Re:あくまでも (スコア:0)
知ったかは僕です。
まで読んだ。
#何の信者か知らんが、セキュリティを甘く見ると後で後悔するぞ。
#もう既に遅いのかもしれんがね…。
Re: (スコア:0)
元コメントでは
余程の注意を払わなければいつの間にか踏んでても不思議ではない
って書いてあるのに、なんで
セキュリティを甘く見ると後で後悔するぞ。
なんだ?本当に読んでないんだな。
1を聞いて0を知れ!