アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
日本語情報 (スコア:3, 参考になる)
IPAのこちら [ipa.go.jp]は勉強になりますです。
重蔵。
Re:日本語情報 (スコア:1)
オープンハウスにて,産総研の高木浩光さん [aist.go.jp]のプレゼンを
聞く機会がありました(高木さんの参加するチームが管理する
SecurIT [etl.go.jp]というサイトで,XSSの危険性に関する論文が
参照できます。更新が2001/10/18で止まってますが)。
高木さん曰く:
管理側(お金を出す側)がXSSの危険性を全然理解していないため,
多くのWebPageが,セキュリティ対策もされないまま放置されて
いる。セキュリティ対策の予算や要員を出してくれない。従って,
XSSをはじめとするセキュリティ脆弱性について,まず管理側を
啓蒙する必要がある。その啓蒙の材料として,XSSに限らず,
様々なセキュリティ脆弱性の事例を集めたDBを整備している。
…との事でした。これが半年ほど前の話です。
最近はXSS絡みのニュースが多いので,現場の人はXSSについて
かなり周知されていると思うのですが,管理側の意識はどう
なのでしょう。いまだに『XSS? ナニソレ?』な人が多いんでしょうか。
Re:日本語情報 (スコア:0)
それから玄関、ここもカギがひとつしかありません。
しかもさっきピッキングしてみたらこんな手法であけることができました。
非常に問題です。何日以内に直してください。」
普通の人「そんなこと急に言われたって...ウチなんか誰もねらわねぇし、入った
ところでたいしたカネになる
性懲りもない奴だな (スコア:0)
企業側(個人の情報を預かる側)の問題が指摘されている話を、
そうやって、
個人側(自分の情報を守る側)の問題を指摘しているかのうように、
取り違えたたとえ話
を持ち出すの?
何かを狙って意図的にやっているの?
Re:性懲りもない奴だな (スコア:0)
預かる側の話と思って書いてるつもりだが。
アンタが預けたくなきゃ、預けなきゃいいだけの話。
信用できんやつは、近寄らなきゃよし。
自分が危
Re:性懲りもない奴だな (スコア:0)
嘘を書くなよ。
>>> 普通の人「そんなこと急に言われたって...ウチなんか誰もねらわねぇし、入った
>>> ところでたいしたカネになるものなんかねえよ。
>>> 閉め忘れは気をつけるけど、あとはこのままでいい」
これが預かる側の「普通の人」なのかい?君にとって。信じがたいな。
嘘じゃなくて本当にこれが君の認識なら、君にはこの仕事に携わって欲しくないな。君の会社どこか教えてく
Re:性懲りもない奴だな (スコア:0)
たんにWindowsでネットサーフィンしてるだけだ。
自分さえ良ければいい?
あははは、
CSS脆弱性を指摘するのは簡単だ。
完璧じゃない人に向かって、あんたは完璧じゃないというのは簡単だ。
完璧なんてありえないんだから。
航空会社が飛ばしてる飛行機に向かってテロがおきたらどうするんだ
対策はどうなってるんだ、って言ってみたところで、ね。
対策は十分なつもりでも何があるかわかんねーよ。
人の命をあずかる航空会社だって、なるべく大丈夫なようにしようと
してるだろうが、完璧がありえないってことだって知ってるはずだ。
飛行機に
Re:性懲りもない奴だな (スコア:0)
> 論調に危うさを感じてるだけだ。
そりゃ君の妄想だな。
まず、必要と十分の違いを学習したら?