アカウント名:
パスワード:
特定URLをたたいた時だけでしょ普通に使っている分には無害。
spam でまき散らされてる URL にアクセスするうっかりさんが大量にいる世の中において、特定の URL へアクセスさせる程度なら「非常に限られた場合のみ危険に晒される脆弱性」というほど限定的なものではありませんよ。
XSS を絡めることでさらに危険性が増す事は確かですが、XSS が無ければ大した影響はない、というほどでもありません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
あくまでも (スコア:1, フレームのもと)
特定URLをたたいた時だけでしょ
普通に使っている分には無害。
Re: (スコア:0)
そこから飛ばせば簡単でしょ
これくらいの技術・知識があるなら/.のシステムでもXSS見つけて
そこにURLへのジャンプ組み込むくらい簡単なのではないかと。
Re: (スコア:-1, 荒らし)
XSSは関係ない。
Re: (スコア:-1, フレームのもと)
Webブラウザのたいてーの脆弱性は、
XSSを利用しなければ「非常に限られた場合のみ危険に晒される脆弱性」だが、
XSSが絡む事で「余程の注意を払わなければいつの間にか踏んでても不思議ではない脆弱性」に化けるんだ。
Re:あくまでも (スコア:1)
spam でまき散らされてる URL にアクセスするうっかりさんが大量にいる世の中において、特定の URL へアクセスさせる程度なら「非常に限られた場合のみ危険に晒される脆弱性」というほど限定的なものではありませんよ。
XSS を絡めることでさらに危険性が増す事は確かですが、XSS が無ければ大した影響はない、というほどでもありません。