Re:こんなに具体的に書いて、 (#238309) | IEのXSSバグで任意サイトのCookieが漏洩

「IEのXSSバグで任意サイトのCookieが漏洩」記事へのコメント

記事ページを表示すべてのコメント取得

検索56コメント Log In/Create an Account

こんなに具体的に書いて、 (スコア:2, 興味深い)

by torus (9980)

大丈夫なのかな . . .。
ショッピングサイトなど絶対的なセキュリティの求められるサイトでは、クッキーの安易な使い方などはされていないと期待したいところですが、どうもその期待は楽観的すぎるようなので . . .。

--
use Test::More 'no_plan';
- Re:こんなに具体的に書いて、 (スコア:1)
  
  by tomatsu (2545)
  
  どんなに危機にさらされていても、実害が出ないと動けない所は、実害が出てからでないと、何も変えないでしょう。
  
  この情報で、攻撃手法は増えても、危機の度合いは変わらないのではないかと……
  - Re:こんなに具体的に書いて、 (スコア:2, 参考になる)
    
    by torus (9980)
    
    んー、攻撃のしかたはこんなに分かりやすく書いてあるのに、危険を防ぐための情報は書いてないのは、やっぱりちょっと、っておもいます。
    もちろんこういうときに、ろくな対応がとれないだめなサイトを使っているユーザが悪いということはいくらでもいえますが、だからといって見殺しにもできないで
    
    --
    use Test::More 'no_plan';
    - Re:こんなに具体的に書いて、 (スコア:0)
      
      by Anonymous Coward
      
      >んー、攻撃のしかたはこんなに分かりやすく書いてあるのに、危険を防ぐための情報は書いてないのは、やっぱりちょっと、っておもいます
      
      「IEのバグで～」と書かれているじゃないですか。
      どうすれば「IEのバグ」の影響から逃れられるかは
      自明だと思うんですけど。ムズカシイデスカ？
      
      >しかも初心者にも分かるように懇切丁寧に攻撃のためのコードの書き方を解説しているのっ
      - Re:こんなに具体的に書いて、 (スコア:1)
        
        by necos (13466) on 2003年01月19日 3時43分 (#238309)
        
        結局昔と比べて自己責任の意識の無いユーザが増えたということで。
        今回のトピックに限らず、そういう人が実害受けたってわたしゃ知らんですよ。
        
        シェア
        
        親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

IEのXSSバグで任意サイトのCookieが漏洩 More ログイン

「IEのXSSバグで任意サイトのCookieが漏洩」記事へのコメント

こんなに具体的に書いて、 (スコア:2, 興味深い)

Re:こんなに具体的に書いて、 (スコア:1)

Re:こんなに具体的に書いて、 (スコア:2, 参考になる)

Re:こんなに具体的に書いて、 (スコア:0)

Re:こんなに具体的に書いて、 (スコア:1)

スラド