アカウント名:
パスワード:
ショッピングサイトなど絶対的なセキュリティの求められるサイトでは、 クッキーの安易な使い方などはされていないと期待したいところですが、 どうもその期待は楽観的すぎるようなので . . .。
もちろんこういうときに、 ろくな対応がとれないだめなサイトを使っているユーザが悪いということはいくらでもいえますが、 だからといって見殺しにもできないですよねぇ。
スラッシュドットという、 それなりに大きなコミュニティを持つウェブサイトのトップページで、 しかも初心者にも分かるように懇切丁寧に攻撃のためのコードの書き方を解説しているのって、 危険性が増えるとかいう以前に、 やっぱりちょっと問題だと思います。
でも、今回のは、(最初のやつは厳密には XSS には分類されていないように)サイト管理者側では防ぎようがないですよねぇ。
IEが使いたいのならインターネットオプションのセキュリティ設定で、必要なサイトだけ信頼済みに入れてスクリプト可にし、それ以外は不可ではいかんのだろうか?
私なんかは極力IE以外を使いたいからこのような [srad.jp]手間かけてますけどね…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
こんなに具体的に書いて、 (スコア:2, 興味深い)
ショッピングサイトなど絶対的なセキュリティの求められるサイトでは、 クッキーの安易な使い方などはされていないと期待したいところですが、 どうもその期待は楽観的すぎるようなので . . .。
use Test::More 'no_plan';
Re:こんなに具体的に書いて、 (スコア:1)
この情報で、攻撃手法は増えても、危機の度合いは変わらないのではないかと……
Re:こんなに具体的に書いて、 (スコア:2, 参考になる)
もちろんこういうときに、 ろくな対応がとれないだめなサイトを使っているユーザが悪いということはいくらでもいえますが、 だからといって見殺しにもできないですよねぇ。
スラッシュドットという、 それなりに大きなコミュニティを持つウェブサイトのトップページで、 しかも初心者にも分かるように懇切丁寧に攻撃のためのコードの書き方を解説しているのって、 危険性が増えるとかいう以前に、 やっぱりちょっと問題だと思います。
use Test::More 'no_plan';
Re:こんなに具体的に書いて、 (スコア:0)
Re:こんなに具体的に書いて、 (スコア:1)
use Test::More 'no_plan';
Re:こんなに具体的に書いて、 (スコア:0)
Re:こんなに具体的に書いて、 (スコア:1)
でも、今回のは、(最初のやつは厳密には XSS には分類されていないように)サイト管理者側では防ぎようがないですよねぇ。
use Test::More 'no_plan';
Re:こんなに具体的に書いて、 (スコア:1, 参考になる)
これの下のほうにまとまってる。
倉田わたるのミクロコスモス -- その小宇宙のごく一部から -- [neweb.ne.jp]
Re:こんなに具体的に書いて、 (スコア:0)
Re:こんなに具体的に書いて、 (スコア:0)
Re:こんなに具体的に書いて、 (スコア:0)
全くですねぇ。
ちょっとでもセキュリティが云々とか言ってる人にとって、Java Script, JScript を無効にするのは常識だと思っていたんですが、何から何まで教えて貰わないとダメですかねぇ?
Re:こんなに具体的に書いて、 (スコア:0)
サイトがスクリプトを切っていると使えません。(しかもIEでないと
ダメだったりします)
そういうサイトだけIE+スクリプト有効でアクセスして、それ以外は
スクリプトを切ったネスケを使ってますが、IEが安全に使えれば、
それに越したことはないと思います。
Re:こんなに具体的に書いて、 (スコア:1)
IEが使いたいのならインターネットオプションのセキュリティ設定で、必要なサイトだけ信頼済みに入れてスクリプト可にし、それ以外は不可ではいかんのだろうか?
私なんかは極力IE以外を使いたいからこのような [srad.jp]手間かけてますけどね…
Re:こんなに具体的に書いて、 (スコア:0)
じゃあ、SecurityFocus とか PacketStorm は即閉鎖ですね。
頑張って閉鎖させてください。
>危険性が増えるとかいう以前に、やっぱりちょっと問題だと思います
具体的には?
Re:こんなに具体的に書いて、 (スコア:0)
そう言ってる間にあなたが書けばいい。
何のためのコメント機能なんだか。
Re:こんなに具体的に書いて、 (スコア:0)
「IEのバグで~」と書かれているじゃないですか。
どうすれば「IEのバグ」の影響から逃れられるかは
自明だと思うんですけど。ムズカシイデスカ?
>しかも初心者にも分かるように懇切丁寧に攻撃のためのコードの書き方を解説しているのっ
Re:こんなに具体的に書いて、 (スコア:1)
今回のトピックに限らず、そういう人が実害受けたってわたしゃ知らんですよ。