パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

FlashによるXSS脆弱性の突き方」記事へのコメント

  • ユーザがフラッシュをアップロードできて、かつサーバ管理者がそのフラッシュが機能するように object タグやら embed タグやらを付けて表示するようにしてると危険ってことでしょ?

    Flash が危険なのか、サーバ管理者が危険なのか。

    対策と

    • 最近、問題が起こる起きないを無視して「XSSだ、危険!」って雰囲気が充満していて嫌ですね。

      正しくWebアプリケーションを組んで運用していれば、Cookieを盗まれようがJavaScriptを実行されようが何も問題が起きないのに、粋がってXSS話が飛び交うここ半年(とくにここ数カ月)に凄く違和感を感じています。
      • >>>Re:そもそもXSSを「脆弱性」とするのがヘン

        痛い人だね。この人。よほど
        脆弱性にイヤな思い出があるのだろう。

        言っておくが、世界中のセキュリティー専門家が
        【危険である】と判断しているのに
        この痛い人、それが、サッパリ理解できないので
        スネているのだ。

        もはや客観の世界での判定事項に
        文句ばかりを言っているだけである。

        そんなに自説が正しいと思うのなら
        英語でキッチリ論文書いて
        BUGTRAQあたりに掲載されてみるといい。

        そのときには、認めてあげよう。勇気を。

        絶対に掲載されないけどな。
        この痛い人のような、自説無謬の
        トンデモさんは。

        もっと個人を捨てて
        公で考えなさいっての。
        --
        | 慈愛こそ慈愛
        親コメント

人生unstable -- あるハッカー

処理中...