アカウント名:
パスワード:
Flashのどの様な動作が今回言われている脆弱性なのか挙げてみて下さい。
Flashが従う、より上位の仕様とは無関係にFlashが独自に持つ脆弱性ですか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
編集者はいい加減にしろ (スコア:2, 参考になる)
> 「ブラウザ側の欠陥を突くことによって閲覧履歴を取得するもの」で、「Flashオブジェクトの中に数千個の隠しリンクが埋め込まれており、
と正確に書かれているのに、なんでタイトルが
> Flash Playerのバグを突いて
になるんですか? Flashを使わなければならない理由は(難読化以外に)何もありません。JavaScriptさえ不要です [bakera.jp]。
Re: (スコア:1)
ご指摘ありがとうございました。
Re: (スコア:1, 興味深い)
タレコミ時のタイトルでは「Flashの脆弱性を突いて」だったはず。
上のACの指摘はおかしいだろ。
一般論と、ドリコムの事例を混同してる。
このストーリーはドリコムの広告という具体的特定事例の話なんだから、
「Flashの脆弱性を突いて」で正しい。
by タレコミ人
Re: (スコア:1, すばらしい洞察)
> 上のACの指摘はおかしいだろ。
> 一般論と、ドリコムの事例を混同してる。
> このストーリーはドリコムの広告という具体的特定事例の話なんだから、
> 「Flashの脆弱性を突いて」で正しい。
いや、そもそもドリコムが突いたのは「Flashの脆弱性」じゃなくね?
一般論と具体的特定事例の違いじゃなくて、
Flashのどの様な動作が今回言われている脆弱性なのか挙げてみて下さい。
リンクが隠せる事? visitedが取得出来る事? それとも、この二つを合わせて?
Flashが従う、より上位の仕様とは無関係にFlashが独自に持つ脆弱性ですか?
これが新聞記者相手なら、そんな細かな事を言っても意味不明だろうけど...
Re: (スコア:0)
Re:編集者はいい加減にしろ (スコア:1, 参考になる)
技術的な意味合いでは仕様通りの動きであり、
得られるべくして得られる情報、
脆弱性では無いって事になると思うんだよね。
UserAgentやHostは公開情報じゃん。
もちろんユーザ感覚的にはそれらとは全然違う、公開してない情報なんだけど、
技術的には特に隠されずに取得可能な状態に置かれているというのは、
公開情報と大差無いと言うか...
結局、それを拾うか否かってのは現時点では倫理的な問題な気がする。
で、
> FlashのJavaScript (ActionScript)が visitedを取得できること
これ、情報を渡してしまうブラウザ側の脆弱性と見るべきなんじゃないの?
Flashが「ブラウザが正規に提供する情報」を取得するのはFlashの脆弱性じゃなくね?
情報漏洩報道の構図と似ている様な...
本来は「契約外に社外・部署外に持ち出された時点」が漏洩なのに、
持ち出した社員が更に第三者へ流した時点を漏洩と看做してるみたいな違和感。