アカウント名:
パスワード:
Ars Technicaの記事では仮想マシンのproxy経由でないと調べようにも調べられなかった通信があったと書いてあるじゃないか。Proxyの設定を迂回して通信しようとするという挙動があったと。
串の設定を無視して直接接続しようとする挙動はありましたただし、wfにも引っかかるようなもので、隠れて通信する意図よりも、串の設定を無視する不具合だったかとen-USのフォーラムにはクレームがあったのですが
サンドボックス内のプロセスから、localhostへの通信(ローカル串など)は規定で禁止されますこれはdocumentedですこれもwfのログに引っかかるので、隠れて通信する意図はありません
もしかして firewall を間違えて wf って略してる?
コマンドプロンプトで、wf [Enter] ってしてみ。
windows firewallでwfなんじゃない?
> Proxyの設定を迂回して通信しようとするという挙動があったと。
今時の出口対策としてのPROXYの場合、PROXYを通さない通信はブロックするものなんだから、Proxyの設定をバイパスして直接通信しようとするのはタダのバグであって、セキュリティ的な問題ではないよね。
セキュリティをバイパスして秘密裏に情報を盗み取ろうとするなら、PROXY経由で暗号通信でやるね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
重要なことを言い忘れてないか? (スコア:1)
Ars Technicaの記事では仮想マシンのproxy経由でないと調べようにも調べられなかった通信があったと書いてあるじゃないか。Proxyの設定を迂回して通信しようとするという挙動があったと。
Re: (スコア:1)
串の設定を無視して直接接続しようとする挙動はありました
ただし、wfにも引っかかるようなもので、隠れて通信する意図よりも、
串の設定を無視する不具合だったかと
en-USのフォーラムにはクレームがあったのですが
サンドボックス内のプロセスから、localhostへの通信(ローカル串など)は規定で禁止されます
これはdocumentedです
これもwfのログに引っかかるので、隠れて通信する意図はありません
Re: (スコア:0)
もしかして firewall を間違えて wf って略してる?
Re: (スコア:1)
コマンドプロンプトで、wf [Enter] ってしてみ。
Re: (スコア:0)
windows firewallでwfなんじゃない?
Re: (スコア:0)
> Proxyの設定を迂回して通信しようとするという挙動があったと。
今時の出口対策としてのPROXYの場合、PROXYを通さない通信はブロックするものなんだから、Proxyの設定をバイパスして直接通信しようとするのはタダのバグであって、セキュリティ的な問題ではないよね。
セキュリティをバイパスして秘密裏に情報を盗み取ろうとするなら、PROXY経由で暗号通信でやるね。