パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Webサイトにも安全マークを」記事へのコメント

  • 極悪度ちぇーっく!

    EC でもなんでもない、ただ単に見るだけのサイトなのに、
    1. JAVAスクがないとトップのページから一歩も動けない
    2. クッキーを返さないと「アクセスできません」と言われる
    3. REFERER がそのサイト内でないと「だめだよん」と言われる

    1は大企業などにわりとよく見かけるパターンで、まあ、「善意の出来損ない」くらいに解釈 してあげてもいいけど、2, 3 は「悪意に満ちたサイト」としか思え無いなあ。

    例を挙げるなら、

    1 は J-PHONE [j-phone.com]
    2 は

    • by Anonymous Coward on 2001年11月15日 18時25分 (#38382)
      2のサイトは,資料請求の名前入力のところにクロスサイトスクリプティング脆弱性がありますね.<S>test</S>と入れてみると横線が出ました.そのクッキーは漏れるのでしょうね.どういう危険を及ぼすのかは知りませんが.
      親コメント

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...