パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

複数のWikiクローンのファイル添付機能にXSSな脆弱性」記事へのコメント

  • by Anonymous Coward on 2005年05月20日 8時40分 (#737702)
    出自がはっきりしないファイルは信用しちゃいけない、というのは、
    ネット上では従来から当然のことだったんじゃないでしょうか。

    よくわからないサイトによくわからないけど面白そうなファイルがあったので、
    ダウンロードして実行したら実はそれが悪意あるサイトにある悪意あるファイル
    だった、といっても、それは実行した人がばかだった、ということになるのが
    ネットというものじゃないでしょうか。

    不特定多数がアップロードできる環境である以上、そこに置かれている
    ファイルは信用しないというのが、常識的な対応だと思います。それを
    いまさら脆弱性だと言われても...という感じ。まるで、添付ファイルを
    開いたらウィルスだったりする可能性を排除できないからメールは脆弱だ、
    と言っているようなものだと思う。でも、メールとはそういうものだという
    ことをみんなが納得して、その上で使ってる。

    ただ、メールの添付ファイルは危ないということをみんな知ってるけど、
    Wikiの添付ファイルは危ないということは、かならずしもみんなが知ってる
    わけじゃない、というところに、問題があるのだと思います。

    Wikiの開発者や運営者の側ができることといえば、Wikiとはそういうもの
    だから気をつけなさい、という警告を閲覧者に対して行うくらいのこと
    ではないでしょうか。

    • Wikiのページから、添付されているファイルのリンクを開くのならいいですが、当該Wikiとは関係ないところ(たとえば2chとか)に、その添付ファイルのURLを書いた場合には、そのファイルがWikiに添付されたファイルである、ということは分からなくなってしまいます。

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...