アカウント名:
パスワード:
ユーザがフラッシュをアップロードできて、かつサーバ管理者がそのフラッシュが機能するように object タグやら embed タグやらを付けて表示するようにしてると危険ってことでしょ?
Flash が危険なのか、サーバ管理者が危険なのか。
対策と
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
もうここまでくるとよくわからん (スコア:0)
ユーザがフラッシュをアップロードできて、かつサーバ管理者がそのフラッシュが機能するように object タグやら embed タグやらを付けて表示するようにしてると危険ってことでしょ?
Flash が危険なのか、サーバ管理者が危険なのか。
対策と
そもそもXSSを「脆弱性」とするのがヘン (スコア:0)
正しくWebアプリケーションを組んで運用していれば、Cookieを盗まれようがJavaScriptを実行されようが何も問題が起きないのに、粋がってXSS話が飛び交うここ半年(とくにここ数カ月)に凄く違和感を感じています。
Re:そもそもXSSを「脆弱性」とするのがヘン (スコア:1)
痛い人だね。この人。よほど
脆弱性にイヤな思い出があるのだろう。
言っておくが、世界中のセキュリティー専門家が
【危険である】と判断しているのに
この痛い人、それが、サッパリ理解できないので
スネているのだ。
もはや客観の世界での判定事項に
文句ばかりを言っているだけである。
そんなに自説が正しいと思うのなら
英語でキッチリ論文書いて
BUGTRAQあたりに掲載されてみるといい。
そのときには、認めてあげよう。勇気を。
絶対に掲載されないけどな。
この痛い人のような、自説無謬の
トンデモさんは。
もっと個人を捨てて
公で考えなさいっての。
| 慈愛こそ慈愛
Re:そもそもXSSを「脆弱性」とするのがヘン (スコア:1)
ひょっとしたら高度な問題提起だったかな?
でも、こういう
【問題なし】発言は
あほだから、のせないでほしい。
| 慈愛こそ慈愛