アカウント名:
パスワード:
他でよくある >任意のコードを実行できる ってのとはちょっと違いますね、危機レベルが。
セキュリティ製品がセキュリティ上の穴を もってるというのは、問題の深刻さとして ランクが違うと思うのです。
セキュリティ製品を作る人は通常の開発者よりも セキュリティについて詳しい人であるべきで、 その開発は他の製品よりもより厳しい製造設計監査 プロセスを経ているべきであり、 おそまつな設計ミスがあったってことは、 これらがしかるべく機能していない可能性があるという ことを意味しています。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
この穴・・・ヤバいですね (スコア:3, 興味深い)
>任意のコードを実行できる
ってのとはちょっと違いますね、危機レベルが。
任意のコードを実行できる穴というものは、
結局それなりにコンピューターのことが分かってないと
「悪用」する「方法」を思いつかないわけです。
どのようなプログラムコードを走らせればいいか分からないレベルの
人間(私のような)には悪用は出来ないわけです。
でも、
>具体的には特定のURLを開くことにより、被害者のアカウントのパスワードを
>再設定するためのURLが攻撃者の指定する任意のメールアドレスに送られてしまう
なんていうのは、「特
Re:この穴・・・ヤバいですね (スコア:2, すばらしい洞察)
セキュリティ製品がセキュリティ上の穴を もってるというのは、問題の深刻さとして ランクが違うと思うのです。
セキュリティ製品を作る人は通常の開発者よりも セキュリティについて詳しい人であるべきで、 その開発は他の製品よりもより厳しい製造設計監査 プロセスを経ているべきであり、 おそまつな設計ミスがあったってことは、 これらがしかるべく機能していない可能性があるという ことを意味しています。