アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
Google だけじゃなく (スコア:5, 参考になる)
>Gillon used the Google Desktop utility to prove his findings, but in theory, any domain
>or application that depends on the IE cross-domain security model is vulnerable.
とあるように、Google Desktop は一例にすぎず、
理論的には IE のクロスドメイン防御に頼っているものはすべて
悪用され得るようです。
>"Thousands of Web sites can be exploited, and there isn't a simple solution against
>this attack at least until IE is fixed," Gillon said.
危険性のあるサイトはかなり多いようです。
「Google Desktop に危険性」というタイトルは
ちょっと危険を過小評価しているかもしれませんね。
Googleは実証用コードへの対策をした模様 (スコア:5, 参考になる)
マタン・ギロン氏が公開している実証用コードがIEでも動作しなくなっています。
あと、あくまで実証用コードが動かなくなっただけであり、脆弱性は依然として存在しますので、
>とあるように、Google Desktop は一例にすぎず、
>理論的には IE のクロスドメイン防御に頼っているものはすべて
>悪用され得るようです。
という状況は変わっていないことにご注意を。
Re:Google だけじゃなく (スコア:0)