アカウント名:
パスワード:
さすがに上客相手は即対応
この脆弱性は「同じ物理CPUで動いている他のプロセスがレジスタに置いた情報を盗み見れる」ものなので、シングルユーザーの環境では比較的脅威が低い。データセンターでVMを運用している環境で最も深刻な影響が出るので、データセンター用のSKUに真っ先に対応するのは当然のことだろう。
(シングルユーザー環境では脅威にならないとまで言うつもりはない。CloudflareによるとJavascriptでも攻撃可能らしいので、それが正しいのならブラウザ経由で個人情報を盗まれる可能性もある。具体的にどうやって攻撃が成立するのか全然分からんけど。)
悪意のあるJavaScriptを踏ませることが可能なら、こんなの狙うより XSS 狙うほうがよほど効率良さそうではありますね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
EYPCは修正済み (スコア:0)
さすがに上客相手は即対応
Re:EYPCは修正済み (スコア:1)
この脆弱性は「同じ物理CPUで動いている他のプロセスがレジスタに置いた情報を盗み見れる」ものなので、シングルユーザーの環境では比較的脅威が低い。データセンターでVMを運用している環境で最も深刻な影響が出るので、データセンター用のSKUに真っ先に対応するのは当然のことだろう。
(シングルユーザー環境では脅威にならないとまで言うつもりはない。CloudflareによるとJavascriptでも攻撃可能らしいので、それが正しいのならブラウザ経由で個人情報を盗まれる可能性もある。具体的にどうやって攻撃が成立するのか全然分からんけど。)
Re:EYPCは修正済み (スコア:1)
悪意のあるJavaScriptを踏ませることが可能なら、こんなの狙うより XSS 狙うほうがよほど効率良さそうではありますね。