パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

楽天・ドリコムの行動ターゲッティング広告、HTML/CSS仕様の不備を突いて訪問先サイトを調査」記事へのコメント

  • by Anonymous Coward
    タレコミでは
    > 「ブラウザ側の欠陥を突くことによって閲覧履歴を取得するもの」で、「Flashオブジェクトの中に数千個の隠しリンクが埋め込まれており、
    と正確に書かれているのに、なんでタイトルが
    > Flash Playerのバグを突いて
    になるんですか? Flashを使わなければならない理由は(難読化以外に)何もありません。JavaScriptさえ不要です [bakera.jp]。
    • 確かにそうですね。修正しました。
      ご指摘ありがとうございました。
      • by Anonymous Coward on 2008年10月20日 14時10分 (#1440693)
        勝手に変えるなよ。
        タレコミ時のタイトルでは「Flashの脆弱性を突いて」だったはず。
        上のACの指摘はおかしいだろ。
        一般論と、ドリコムの事例を混同してる。
        このストーリーはドリコムの広告という具体的特定事例の話なんだから、
        「Flashの脆弱性を突いて」で正しい。

        by タレコミ人

        親コメント
        • by Anonymous Coward on 2008年10月20日 15時48分 (#1440807)
          とりあえず、どっちのACも他人への言葉遣いについて
          も少し配慮した方がいいよ。
          編集者が間違ったからと言って、罵詈雑言を浴びせる権利は誰にも無い。
          君らの発言を「指摘だ」と主張するのなら、あまりにも悲しすぎるね。
          親コメント
        • by Anonymous Coward on 2008年10月20日 14時39分 (#1440724)
          > タレコミ時のタイトルでは「Flashの脆弱性を突いて」だったはず。
          > 上のACの指摘はおかしいだろ。
          > 一般論と、ドリコムの事例を混同してる。
          > このストーリーはドリコムの広告という具体的特定事例の話なんだから、
          > 「Flashの脆弱性を突いて」で正しい。

          いや、そもそもドリコムが突いたのは「Flashの脆弱性」じゃなくね?
          一般論と具体的特定事例の違いじゃなくて、

          Flashのどの様な動作が今回言われている脆弱性なのか挙げてみて下さい。
          リンクが隠せる事? visitedが取得出来る事? それとも、この二つを合わせて?
          Flashが従う、より上位の仕様とは無関係にFlashが独自に持つ脆弱性ですか?

          これが新聞記者相手なら、そんな細かな事を言っても意味不明だろうけど...
          親コメント
          • by Anonymous Coward

            Flashのどの様な動作が今回言われている脆弱性なのか挙げてみて下さい。
            FlashのJavaScript (ActionScript)が visitedを取得できることでは?

            Flashが従う、より上位の仕様とは無関係にFlashが独自に持つ脆弱性ですか?
            Firefoxにもある脆弱性だし、IEにもある脆弱性だし、Flashにもある脆弱性。で、今回突かれたのはFlashの脆弱性。
            • by Anonymous Coward on 2008年10月20日 17時56分 (#1440917)
              visitedは仕様的には伏せられていない情報なので、
              技術的な意味合いでは仕様通りの動きであり、
              得られるべくして得られる情報、
              脆弱性では無いって事になると思うんだよね。

              UserAgentやHostは公開情報じゃん。
              もちろんユーザ感覚的にはそれらとは全然違う、公開してない情報なんだけど、
              技術的には特に隠されずに取得可能な状態に置かれているというのは、
              公開情報と大差無いと言うか...

              結局、それを拾うか否かってのは現時点では倫理的な問題な気がする。

              で、

              > FlashのJavaScript (ActionScript)が visitedを取得できること

              これ、情報を渡してしまうブラウザ側の脆弱性と見るべきなんじゃないの?
              Flashが「ブラウザが正規に提供する情報」を取得するのはFlashの脆弱性じゃなくね?

              情報漏洩報道の構図と似ている様な...
              本来は「契約外に社外・部署外に持ち出された時点」が漏洩なのに、
              持ち出した社員が更に第三者へ流した時点を漏洩と看做してるみたいな違和感。
              親コメント

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...