アカウント名:
パスワード:
Sun Alert ID: 102885 [sun.com]より:
The ability of a remote user to cause the Mozilla application to crash is a type of Denial of Service (DoS).
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
酷い奴だな (スコア:5, すばらしい洞察)
と書いてあるけど、サンプルは
>HTTP/1.1 200 OK
>Date: Mon, 06 Aug 2007 21:55:50 GMT
>Server: Apache
>Last-Modified: Sat, 04 Aug 2007 14:04:03 GMT
>ETag: "728045-88-46b48753"
>Accept-Ranges: bytes
>Content-Length: 136
>Proxy-Connection: close
>Connection: close
>Content-Type: text/html
>
><!--
> Easy IE Crash by Hamachiya2 (http://hamachiya.com/junk/ie_crash.html)
>-->
>
><sty
Re:酷い奴だな (スコア:1, すばらしい洞察)
この程度のバグならMSはパッチ出さないかもしれないし,MSならこの程度の問題ならうちはパッチ出す義務など無いと
のたまうかもしれない.
(OSが落ちたりするわけでもなく,システム乗っ取ったり,意図的に情報抜き出そうとしてるわけでもないし)
Re:酷い奴だな (スコア:1, すばらしい洞察)
なんとも断言できませんが、一般的にこのような攻撃は単なるバグ
ではなくてDoS Attackと言われる立派な不正攻撃ですよね。
自分が開設したサイトだけが見れないならまだしも、ブラウザ利用者が
アクセス中の別のサイト閲覧のプロセスごと落とすわけですから
立派な業務妨害ともいえますし、それを唆しているわけですから
訴えられても擁護はできないですね。
こんなことを書くとマイナスモデされてフレームのもとや荒らし扱い
されるかもしれませんけど、こんな威力業務妨害を唆す情報を簡単に
掲載しちゃうような人たちは、雑誌ネ
Re:酷い奴だな (スコア:0)
> ではなくてDoS Attackと言われる立派な不正攻撃ですよね。
DoSの定義も随分変わったもんだ。
省略じゃない正式名何か知ってるか?
Re:酷い奴だな (スコア:0)
> 省略じゃない正式名何か知ってるか?
Denial of Service: サービス妨害
ですね。脆弱性を利用してコンピュータによるサービスが受けられない状態を作り出すことをDoS攻撃なんて言い方をします。IEの障害を利用して、本来IEが提供できるサービスを停止させるんですから立派なDoSですね。何か問題でも?
もしかして、DDoS(Distributed Denial of Service)とカンチガイしてませんか?
Re:酷い奴だな (スコア:0)
servするのは"server"だ。
Re:酷い奴だな (スコア:0)
等しく誰かに提供して貰っている service だって言いたいんじゃないかな?
…とすると、あれだ。
気をつけろ!
彼のアゲアシをとったりすると、「DoS攻撃された!」って訴えられちゃうぞ!
# ぐらいの論理の飛躍でどうだ!?
Re:酷い奴だな (スコア:0)
一つ賢くなったな。
Re:酷い奴だな (スコア:0)
XSSと組み合わせて、特定サイトでサービス障害を起こしてる例ならDoSって呼んでるのを見た事があるかもしれないけど
とりあえずソース
Re:酷い奴だな (スコア:1)
Sun Alert ID: 102885 [sun.com]より:
HIRATA Yasuyuki