パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Hotmailと.NET Passportにアカウント乗っ取りの大穴」記事へのコメント

  • 他でよくある
    >任意のコードを実行できる
    ってのとはちょっと違いますね、危機レベルが。
    任意のコードを実行できる穴というものは、
    結局それなりにコンピューターのことが分かってないと
    「悪用」する「方法」を思いつかないわけです。
    どのようなプログラムコードを走らせればいいか分からないレベルの
    人間(私のような)には悪用は出来ないわけです。
    でも、
    >具体的には特定のURLを開くことにより、被害者のアカウントのパスワードを
    >再設定するためのURLが攻撃者の指定する任意のメールアドレスに送られてしまう
    なんていうのは、「特

    • 結局それなりにコンピューターのことが分かってないと
      「悪用」する「方法」を思いつかないわけです。

      そ、そうかな。
      「それなり」にはいろんな解釈が可能ではあるけど、任意の
      コードを実行できるような穴の場合、とりあえずソフトを
      ダウンロードしてインストールして実行できる程度の知識が
      あれば、悪用は出来る
      んじゃないの。
      繋がってさえいれば、悪用の詳しい手順を自分で発明する必要は
      ないんだから。誰か一人だけは発明する必要があるだろうが。

      URLの方は、設定によっては自動的に開くブラウザや、相手に
      開かせるテクニックがかなり存在するとはいえ、実行には一応
      ワンステップあると思う。
      親コメント

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...