アカウント名:
パスワード:
特定URLをたたいた時だけでしょ普通に使っている分には無害。
spam でまき散らされてる URL にアクセスするうっかりさんが大量にいる世の中において、特定の URL へアクセスさせる程度なら「非常に限られた場合のみ危険に晒される脆弱性」というほど限定的なものではありませんよ。
XSS を絡めることでさらに危険性が増す事は確かですが、XSS が無ければ大した影響はない、というほどでもありません。
知ったかは僕です。
まで読んだ。
#何の信者か知らんが、セキュリティを甘く見ると後で後悔するぞ。#もう既に遅いのかもしれんがね…。
元コメントでは
余程の注意を払わなければいつの間にか踏んでても不思議ではない
って書いてあるのに、なんで
セキュリティを甘く見ると後で後悔するぞ。
なんだ?本当に読んでないんだな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
あくまでも (スコア:1, フレームのもと)
特定URLをたたいた時だけでしょ
普通に使っている分には無害。
Re: (スコア:0)
そこから飛ばせば簡単でしょ
これくらいの技術・知識があるなら/.のシステムでもXSS見つけて
そこにURLへのジャンプ組み込むくらい簡単なのではないかと。
Re:あくまでも (スコア:-1, 荒らし)
XSSは関係ない。
Re:あくまでも (スコア:1)
XSS無し→怪しいURLをクリックした人だけが攻撃を受ける
XSS有り→XSS脆弱性の残ってるサイトに仕込めば、そこを見てる人全員が自動的に攻撃を受ける
Re:あくまでも (スコア:1)
spam でまき散らされてる URL にアクセスするうっかりさんが大量にいる世の中において、特定の URL へアクセスさせる程度なら「非常に限られた場合のみ危険に晒される脆弱性」というほど限定的なものではありませんよ。
XSS を絡めることでさらに危険性が増す事は確かですが、XSS が無ければ大した影響はない、というほどでもありません。
Re: (スコア:0)
知ったかは僕です。
まで読んだ。
#何の信者か知らんが、セキュリティを甘く見ると後で後悔するぞ。
#もう既に遅いのかもしれんがね…。
Re: (スコア:0)
元コメントでは
余程の注意を払わなければいつの間にか踏んでても不思議ではない
って書いてあるのに、なんで
セキュリティを甘く見ると後で後悔するぞ。
なんだ?本当に読んでないんだな。
1を聞いて0を知れ!