アカウント名:
パスワード:
この登録可能な連絡先の電話番号フィールドには、任意のコンピュータコードを挿入できる。
もしかして、ただのスクリプトインジェクションできるってこと?20年前ならいざ知らず、この時代に??
今風に言うとStored XSSですね。発見者のブログにもそう書いてあります。
Zero-Day: Hijacking iCloud Credentials with Apple Airtags (Stored XSS) | by Bobbyr | Sep, 2021 | Medium [medium.com]
20年前ならいざ知らず、この時代に??
今でもくくるクートをシングルかダブルかで何が違うのか理解してないってのは稀によくいる
シェルではシングルだと実行コード受け渡し可だったりHTMLではどっちでも要素名でも値でも認識したりJavascriptだとネスト時に使い分けできたり
人手足りなくてやっつけ人員補充での実装とかしてると問答無用でシングルくくりをしちゃう人員が来ちゃうことも
# スクリプトキディにプログラミングをさせてはいけない
TrueさんがiCloudから締め出された [apple.srad.jp]時点でお察し案件ではある。
ほんと、文字列処理苦手なんだねぇ……
GAFAとか括って言うけど、「Appleでソフトウェアエンジニアやってました」とか、もはや経歴としてマイナスじゃね?このレベルのやらかしが普通にある会社だと。
# GoogleもAmazonもFacebookも、ここまで酷いのは稀だろ
「Appleでソフトウェアエンジニアやってました」とか、もはや経歴としてマイナスじゃね?
ロゴからして欠けて足りないわけですしおすし
iPhoneのWi-Fi不具合 [apple.srad.jp]と一緒でセキュリティ面が甘いというか悪意に弱いだけ。# それが問題ではあるが……
MSのエンジニアで億万長者の話はよく聞くけど、Appleのエンジニアだとウォズ御大以外知らない。そういうことかなと。
ワシントンとカリフォルニアの住宅価格比べてから書きな
他と違ってAppleの名前だけあれば売れる世界だからねぇやらかしてもノーダメなら、まともにテストしないで出すのは最も儲かる選択だし
アップデート告知で信者が嬉ションするからやめられない
なぜかNFD問題引き起こしてますしね。UNICODEコンソーシアムの最初期からのメンバーのはずなのに…
泥臭い文字列のチェック処理とかは、クールなプログラムじゃないから林檎教団的には受け入れられないのだ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
ん? (スコア:0)
この登録可能な連絡先の電話番号フィールドには、任意のコンピュータコードを挿入できる。
もしかして、ただのスクリプトインジェクションできるってこと?
20年前ならいざ知らず、この時代に??
Re:ん? (スコア:1)
今風に言うとStored XSSですね。発見者のブログにもそう書いてあります。
Zero-Day: Hijacking iCloud Credentials with Apple Airtags (Stored XSS) | by Bobbyr | Sep, 2021 | Medium [medium.com]
Re: (スコア:0)
20年前ならいざ知らず、この時代に??
今でもくくるクートを
シングルかダブルかで何が違うのか
理解してないってのは稀によくいる
シェルではシングルだと実行コード受け渡し可だったり
HTMLではどっちでも要素名でも値でも認識したり
Javascriptだとネスト時に使い分けできたり
人手足りなくてやっつけ人員補充での実装とかしてると
問答無用でシングルくくりをしちゃう人員が来ちゃうことも
# スクリプトキディにプログラミングをさせてはいけない
Re: (スコア:0)
TrueさんがiCloudから締め出された [apple.srad.jp]時点でお察し案件ではある。
ほんと、文字列処理苦手なんだねぇ……
Re: (スコア:0)
ほんと、文字列処理苦手なんだねぇ……
GAFAとか括って言うけど、「Appleでソフトウェアエンジニアやってました」とか、もはや経歴としてマイナスじゃね?このレベルのやらかしが普通にある会社だと。
# GoogleもAmazonもFacebookも、ここまで酷いのは稀だろ
Re:ん? (スコア:1)
「Appleでソフトウェアエンジニアやってました」とか、もはや経歴としてマイナスじゃね?
ロゴからして欠けて足りないわけですしおすし
Re: (スコア:0)
iPhoneのWi-Fi不具合 [apple.srad.jp]と一緒でセキュリティ面が甘いというか悪意に弱いだけ。
# それが問題ではあるが……
Re: (スコア:0)
MSのエンジニアで億万長者の話はよく聞くけど、Appleのエンジニアだとウォズ御大以外知らない。
そういうことかなと。
Re: (スコア:0)
ワシントンとカリフォルニアの住宅価格比べてから書きな
Re: (スコア:0)
他と違ってAppleの名前だけあれば売れる世界だからねぇ
やらかしてもノーダメなら、まともにテストしないで出すのは最も儲かる選択だし
Re: (スコア:0)
アップデート告知で信者が嬉ションするからやめられない
Re: (スコア:0)
なぜかNFD問題引き起こしてますしね。
UNICODEコンソーシアムの最初期からのメンバーのはずなのに…
Re: (スコア:0)
泥臭い文字列のチェック処理とかは、クールなプログラムじゃないから林檎教団的には受け入れられないのだ。