アカウント名:
パスワード:
スラド見てるような人は大丈夫なんだろうけど、Firefoxだから安全とか盲信してる人はハマるんだろうなぁ。
# 親コメントの内容ではなかなかリンク先を読んでもらえないような気がします。んで、補足。
Mozilla Developer News最新記事Update: Possible Vulnerability Reported at Toorcon [mozilla.org]より。件のプレゼンを行ったうちの一人、Mischa Spiegelmockは次のように説明しています。
プレゼンでは笑いを取ることに主眼を置いた。任意コードの実行につながる可能性のある既知の脆弱性について言及したが、示したコードはそれを引き起こさないものだ。私個人はコード実行に成功していないし、成功した者を知っているわけでもない。私にはクラッシュさせてシステムリソースを消費させることだけしかで
プレゼンでは笑いを取ることに主眼を置いた。
任意コードの実行につながる可能性のある既知の脆弱性について言及したが、示したコードはそれを引き起こさないものだ。
私個人はコード実行に成功していないし、成功した者を知っているわけでもない。私にはクラッシュさせてシステムリソースを消費させることだけしかで
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
対処法 (スコア:4, 参考になる)
・怪しいサイトに行かない(今更ですね)
・不要なサイトではJavaScriptを無効にする(NoScript [mozilla.org]とか使うと便利)
・Firefoxを使わない(極論)
今のところできるのは、こんな対策くらいでしょうか。
#スラド見てるような人は大丈夫なんだろうけど、Firefoxだから安全とか盲信してる人はハマるんだろうなぁ。根拠は何?と言いたくなる。
釣り宣言 (スコア:1, 参考になる)
つーか、レスで判断すると逆だね。ほとんどの人が脆弱性があることを前提に書き込んでるし。まあ、疑ってる人の方が慧眼だったと言うべきか。
Re:釣り宣言 (スコア:2, 参考になる)
# 親コメントの内容ではなかなかリンク先を読んでもらえないような気がします。んで、補足。
Mozilla Developer News最新記事Update: Possible Vulnerability Reported at Toorcon [mozilla.org]より。件のプレゼンを行ったうちの一人、Mischa Spiegelmockは次のように説明しています。
Re:釣り宣言 (スコア:1)
この声明はいわば「詫び状」であり、原文はもっとしおらしい雰囲気がある、
と私は感じました。が、単文ごとに見れば正確と言っていい翻訳だと思います。
この件は確度が高くまた重要な情報なので、ストーリー本文に追記されるべきだと私は思います。
Re:釣り宣言 (スコア:1)
次にFirefoxがアップデート/バージョンアップしたときに、vnさんがこの件を含めてタレコめばよろし。
モデレータは基本役立たずなの気にしてないよ