アカウント名:
パスワード:
この件とは直接は関係ないが、@sha-mailでは本文に「<a href=...>... </a> ここ見て」とHTMLで記述し、送信すると受信側ではハイパーリンクになり便 利なのだが、やはりメールのURLが漏洩する
とあります。私は確認していないのですが、これは、
「@写メール」による受信メールを、 Referer機能のあるブラウザで読みに行き、 そこにあるリンクを辿ると、 リンク先のサイトの人にもそのメールの内容 (例えば、そのリンク先の陰口をたたいているのを)を見られてしまう。
ということを意
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
「@写メール」自体にも別のセキュリティホール? (スコア:3, 興味深い)
とあります。私は確認していないのですが、これは、
ということを意
Re:「@写メール」自体にも別のセキュリティホール? (スコア:1)
にもかかわらず、HTTPやHTMLの規格をフル装備していても完璧な実装は不可能な「セッション」を実現させたがる。
頭が悪いとしか言いようがない。
Re:「@写メール」自体にも別のセキュリティホール? (スコア:-1, 興味深い)
物事を否定すればカコイイとか思いがちな厨房っぽい
サイコーに頭悪いコメントですな( ´,_ゝ`)
低水準なのは低水準にならざるを得ない事情があるわけで
その事情を踏まえた上でも(たとえ低水準でも)
HTML/HTTPベースになっていることそのものがとても意味がある。
Re:「@写メール」自体にも別のセキュリティホール? (スコア:1)
元となったRFCやW3C勧告の思想に沿い、確固たるポリシーに基づいて取捨選択された物、とは言い難いと思えませんか?
無論、ハードとコストの面からの考察は重要ですが、だからといって、規格が「安かろう悪かろう」になってしまう様では業界全体が馬鹿にされても仕方ありません。
> HTML/HTTPベースになっていることそのものがとても意味がある。
メリットもありますが、デメリットもあります。
どちらが大きいかは問題でなくて、カバー出来るデメリットか否かが問題です。
そもそも、携帯電話の実
Re:「@写メール」自体にも別のセキュリティホール? (スコア:1)
ルーズであることが許容されていたがために普及した規格であるHTTP/HTMLにおいて、
厳格さだけを求めても足元が危うくなるだけだと思いますが。
需要がなければ技術なんて何の価値もない。世の中的には。
Re:「@写メール」自体にも別のセキュリティホール? (スコア:0)
同意。WAP(1.0)の辿った道を見れば明らかです。
CHTMLはTime to marketという意味でもいいセン行ってると思いますよ。
あと、tomatsu氏は仕様の穴と実装の穴を取り違えているような…
今回の件(も、今ま