パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

URLに含まれるとGoogle Chromeがクラッシュする文字列」記事へのコメント

  • IEがクラッシュした時は鬼の首でも取ったかのように大騒ぎするくせに

    • by Anonymous Coward

      それは私も思いました。
      IEと比べてどうかという話は別としても、一般論としては、二重デコードはセキュリティ脆弱性に直結するところなので、笑いごとではないですよね。
      今回の件は「URLの有効性チェックに失敗して」とあるところから、二重デコード後にURLの有効性チェックがあるために脆弱性にならないと判断されているようですが、
      そもそも二重デコードが発生している時点で何かおかしいのでは。
      リンク先を読んでも、なぜ二重デコードしてるのかよくわかりませんでした。

      • by Anonymous Coward

        これがsecurity issueでないというのもよくわからん。
        完全に豪放なURLでクラッシュするんだから、URL文字列に自動リンクするようなタイプの掲示板に大量に投げることで、かなり効果的にDoS攻撃をかけられるだろう。
        Googleはどういう基準で判断してるんだ?

        • by Anonymous Coward

          あなたの大好きなMicrosoftも単なるクラッシュバグはセキュリティ脆弱性扱いしませんよ。

          • by Anonymous Coward on 2015年09月21日 14時50分 (#2886674)

            (#2886498)氏は別にMS製品のことには触れていないようですが…。

            # 任意コード実行や情報流出の恐れのないクラッシュバグはセキュリティー上は比較的危険性の小さいバグだというのが、MSやセキュリティー対策会社を含めた業界の基本認識だという点は同意。

            親コメント

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...