パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

価格.com、サービス再開へ」記事へのコメント

  • by Anonymous Coward
    SQL注入されちゃうのはプログラムの欠陥だろー>asahi.comの記事
    • 本当にクラックの方法が記事どおりだとしてら、

       これまでのサイト攻撃は、OSの不備やホームページをネットに提供するプログラムのミスなどを突くケースが多かった。今回は、プログラムに欠陥がなくても、コンピューターが正規の命令か悪意のある命令かは判断できない点を突き、命令をそのまま実行させて支配下に置いていた。

      • 一般の読者を対象にしている記事の性格を考えると、
        あなたの記事の解釈が間違っていると思われます。

        「OSの不備」は、読んで字の如くOSの脆弱性を指すと思い
        ます。「ホームページをネットに提供するプログラム」は、
        サーバソフトウェアのことで、Apache
        • そういう受け取り方も、確かに成り立つと思います。doripushさんの言うことは間違っていないかもしれません。
          が、ずいぶん好意的な解釈ですね(笑)

          kakaku.comはApacheやIISだけで「ホームページをネットに提供」していたわけではなく、独自のプログラムを構築してサービスを提供していたわけですが、そのうちの一部分がIISなりだったというだけでしょ?
          また、社会的な責任という面を考慮した場合に、OSやIISなどの脆弱性をつかれたわけではなかったのかもしれませんが

          • by Anonymous Coward
            asahiの記事はkakaku.comを擁護も正当化もしていないと思うのは気のせいですか。
            問題がIISでもphpBBでもなくDBの設定であるって言うのは、プログラム作者ではなくkakaku.comが悪いと言っているように思うのは気のせいですか。

            asahiの記事を読み直した方がいいんじゃないか?と思うのは気のせ
            • by Anonymous Coward
              バカか、しゃいんか。
              #740120 はなぞのばくはつを、とげた。

              「と思うのは気のせいですか。」を3連発するなんて、よほど腹が立ったんだろうなあ。
              何故腹が立ったのか俺には解らんけど。

              pivo 氏が疑問に思ってるのは、多分

              > これまでのサイト攻撃は、OSの不備やホームページをネットに提供する
              > プログラムのミスなどを突くケースが多かった。
              > 今回は、プログラムに欠陥がなくても、コンピューターが正規の命令か
              > 悪意のある命令かは判断できない点を突き、命令をそのまま実行させて
              > 支配下に
              • by Anonymous Coward
                #740120だが、バカは良いとして、なんで社員と勘違いするんだろ?

                「OSやIIS、phpBBは悪くない。
                 悪いのは設定をしたkakaku.comだけだ。」
                ってasahiが言ってるって書いてるのに。

                疑うとしたらMSの社員の筋だと思うのだが。
                「winにもIISには問題ないから安心して使えます。
                 今回の問題はユーザが設定を謝ったから起きただけです。
                 通常はなんの問題もありません。」
                #、、、うぐっ、吐き気が
              • by Anonymous Coward on 2005年05月25日 0時30分 (#740263)
                設定”も”悪かっただろう。

                でもインジェクションはプログラムミスだよ。
                親コメント

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...