パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

@nifty掲示板に重大なXSS脆弱性が発覚」記事へのコメント

  • by Anonymous Coward
    @niftyのホームページサービスで使える、
    メッセージボード [nifty.com]とnoteブック [nifty.com](日記CGI)は、
    使えるタグは制限されてたりして。

    メッセージボード [nifty.com]は〈I〉〈B〉〈FONT〉。
    noteブックは〈FONT〉〈B〉〈I〉〈A HREF...〉。
    とこんだけ。実はスラドよ
    • メッセージボードのタグは、設定でOFF(=使用不可)にも出来るんだよなぁ…古いサービスの方がきちんと考えられているというのもなんだかなぁ。

      ま、この手の話は、サービス提供者(@nifty)ではなくて、ホントにプログラムを組んだ人/組織による、ってことなんでしょうけど。

      • by Anonymous Coward on 2003年06月25日 21時05分 (#345463)
        >古いサービスの方がきちんと考えられている

        この業界でありがちな例ですね。
        昔はちゃんとした人が設計や製造してたけど、ITバブルで人手が足りなくなって、まだまだ経験値が足りない奴を上流工程にねじ込んだ挙句…ってパターン。

        #ホント、よく見聞きします。
        親コメント

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

処理中...