アカウント名:
パスワード:
ショッピングサイトなど絶対的なセキュリティの求められるサイトでは、 クッキーの安易な使い方などはされていないと期待したいところですが、 どうもその期待は楽観的すぎるようなので . . .。
もちろんこういうときに、 ろくな対応がとれないだめなサイトを使っているユーザが悪いということはいくらでもいえますが、 だからといって見殺しにもできないで
でも、今回のは、(最初のやつは厳密には XSS には分類されていないように)サイト管理者側では防ぎようがないですよねぇ。
IEが使いたいのならインターネットオプションのセキュリティ設定で、必要なサイトだけ信頼済みに入れてスクリプト可にし、それ以外は不可ではいかんのだろうか?
私なんかは極力IE以外を使いたいからこのような [srad.jp]手間かけてますけどね…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
こんなに具体的に書いて、 (スコア:2, 興味深い)
ショッピングサイトなど絶対的なセキュリティの求められるサイトでは、 クッキーの安易な使い方などはされていないと期待したいところですが、 どうもその期待は楽観的すぎるようなので . . .。
use Test::More 'no_plan';
Re:こんなに具体的に書いて、 (スコア:1)
この情報で、攻撃手法は増えても、危機の度合いは変わらないのではないかと……
Re:こんなに具体的に書いて、 (スコア:2, 参考になる)
もちろんこういうときに、 ろくな対応がとれないだめなサイトを使っているユーザが悪いということはいくらでもいえますが、 だからといって見殺しにもできないで
use Test::More 'no_plan';
Re:こんなに具体的に書いて、 (スコア:0)
Re:こんなに具体的に書いて、 (スコア:1)
use Test::More 'no_plan';
Re:こんなに具体的に書いて、 (スコア:0)
Re:こんなに具体的に書いて、 (スコア:1)
でも、今回のは、(最初のやつは厳密には XSS には分類されていないように)サイト管理者側では防ぎようがないですよねぇ。
use Test::More 'no_plan';
Re:こんなに具体的に書いて、 (スコア:1, 参考になる)
これの下のほうにまとまってる。
倉田わたるのミクロコスモス -- その小宇宙のごく一部から -- [neweb.ne.jp]
Re:こんなに具体的に書いて、 (スコア:0)
Re:こんなに具体的に書いて、 (スコア:0)
Re:こんなに具体的に書いて、 (スコア:0)
全くですねぇ。
ちょっとでもセキュリティが云々とか言ってる人にとって、Java Script, JScript を無効にするのは常識だと思っていたんですが、何から何まで教えて貰わないとダメですかねぇ?
Re:こんなに具体的に書いて、 (スコア:0)
サイトがスクリプトを切っていると使えません。(しかもIEでないと
ダメだったりします)
そういうサイトだけIE+スクリプト有効でアクセスして、それ以外は
スクリプトを切ったネスケを使ってますが、IEが安全に使えれば、
それに越したことはないと思います。
Re:こんなに具体的に書いて、 (スコア:1)
IEが使いたいのならインターネットオプションのセキュリティ設定で、必要なサイトだけ信頼済みに入れてスクリプト可にし、それ以外は不可ではいかんのだろうか?
私なんかは極力IE以外を使いたいからこのような [srad.jp]手間かけてますけどね…