アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
本気で言ってるの? (スコア:4, すばらしい洞察)
> セキュリティ脆弱性というよりも、アプリケーションが
> 応答しなくなるというパフォーマンス上の問題であることが
> 判明した」とこの関係者は記している。
悪意のある他者によってアプリケーションがクラッシュさせられるなら、充分セキュリティ脆弱性といえると思いますが。
# 1got阻止できなかったのでAC
Re:本気で言ってるの? (スコア:1, すばらしい洞察)
IEでもFireFoxでも、超巨大なHTMLページを開かせるだけでフリーズ・クラッシュさせること可能ですが、アレは脆弱性とは言わないのでは。
Re:本気で言ってるの? (スコア:1)
中断 (ペケボタン?) することができるのならフリーズではない
と思います。
Re:本気で言ってるの? (スコア:0)
# 単純な無限ループは組めない事は知ってるけどID
Re:本気で言ってるの? (スコア:1, おもしろおかしい)
Re:本気で言ってるの? (スコア:0)
いずれにせよ、"超巨大なHTMLページ"を用意するのと比べると手間が違いますから、
その分(悪戯として使用する際のハードルの低さのために)危険性は結構違うのではないでしょうか。
#例え話をあまり加速させるのも荒れる原因になりそうなのであまり深く言及はしませんが。