パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

FlashによるXSS脆弱性の突き方」記事へのコメント

  • ユーザがフラッシュをアップロードできて、かつサーバ管理者がそのフラッシュが機能するように object タグやら embed タグやらを付けて表示するようにしてると危険ってことでしょ?

    Flash が危険なのか、サーバ管理者が危険なのか。

    対策と

    • 最近、問題が起こる起きないを無視して「XSSだ、危険!」って雰囲気が充満していて嫌ですね。

      正しくWebアプリケーションを組んで運用していれば、Cookieを盗まれようがJavaScriptを実行されようが何も問題が起きないのに、粋がってXSS話が飛び交うここ半年(とくにここ数カ月)に凄く違和感を感じています。
      • >>>Re:そもそもXSSを「脆弱性」とするのがヘン

        痛い人だね。この人。よほど
        脆弱性にイヤな思い出があるのだろう。

        言っておくが、世界中のセキュリティー専門家が
        【危険である】と判断しているのに
        この痛い人、それが、サッパリ理解できないので
        スネているのだ。

        もはや客観の世界での判定事項に
        文句ばかりを言っているだけである。

        そんなに自説が正しいと思うのなら
        --
        | 慈愛こそ慈愛

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...