パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

WindowsのXMLコアサービスに脆弱性」記事へのコメント

  • XML脆弱性? (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2006年11月06日 9時51分 (#1052129)
    「XML脆弱性」ってのは大間違いでしょ。
    原因箇所がXMLHTTPのActiveXコントロールにあるってだけで。
    しかも、XMLHTTPはXMLじゃないし。

    あと、Secuniaは「Extremely critical」と言っているのに、セクションローカルというのはいかがなものか。
    これ、Windows Updateがまだないのに攻撃も既に発生しているわけでしょ?
    MSの資料見て処置しないといけないわけで。
    • Re:XML脆弱性? (スコア:2, 参考になる)

      by bero (5057) on 2006年11月06日 13時42分 (#1052309) 日記
      >「XML脆弱性」ってのは大間違いでしょ。
      >原因箇所がXMLHTTPのActiveXコントロールにあるってだけで。

      XMLHTTPはXMLコアサービスの一部なので別に間違ってないと思う。MS自身もそういってるし。

      > しかも、XMLHTTPはXMLじゃないし。

      いや名前通りXML用です。
      非XMLデータだと当然パースエラーになるけど、パース前の生データを取得できる仕様なので、エラーを無視すれば生データの取得にも使えますが。

      いわゆるAjaxをIE上で動かす場合はこのXMLHTTP使ってる(ActiveXを直接ページに貼り付けるのではなく、JScript(JavaScript)コードから呼んでる)と思うので、影響範囲は全てのAjaxページに及ぶと思う。

      親コメント
      • Re:XML脆弱性? (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2006年11月06日 17時44分 (#1052437)
        しかも、XMLHTTPはXMLじゃないし。
        いや名前通りXML用です。 非XMLデータだと当然パースエラーになるけど、パース前の生データを取得できる仕様なので、エラーを無視すれば生データの取得にも使えますが。
        君は、Aに使うものはAだと普段言ってるのかね?
        (たぶんこういう抽象的記述通じないんだろうから例を挙げてあげると、) 君は、WikipediaのことをWikiと呼ぶのかね?
        親コメント
      • by bero (5057) on 2006年11月07日 22時31分 (#1053374) 日記
        タレコミが修正されたようなので根本的に別なものを見て別な話をしてたようですね。
        親コメント
    • by ruto (17678) on 2006年11月06日 20時33分 (#1052493) 日記
      現在、XML脆弱性とはどこにも書いてないんだけど、訂正されたの?
      親コメント

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...