Re:恐るべき宛先 (#270176) | anetから誤配メール……個人情報付き

「anetから誤配メール……個人情報付き」記事へのコメント

記事ページを表示すべてのコメント取得

検索77コメント Log In/Create an Account

恐るべき宛先 (スコア:2, 参考になる)

by Anonymous Coward

問題の宛先には、機種依存文字や \、*、' や ( や - が含まれてます。
これだとメールサーバが下手な実装をしていると正規表現がマッチして
しまいそうです。ある意味XSS脆弱性に近いバグがあったのかも。
- Re:恐るべき宛先 (スコア:1, すばらしい洞察)
  
  by Anonymous Coward on 2003年03月01日 10時30分 (#270176)
  
  お前、XSS知らないだろ?
  
  シェア
  
  親コメント
  - Re:恐るべき宛先 (スコア:1)
    
    by tnk (13707) on 2003年03月02日 11時13分 (#270785)
    
    「文字列に対して必要なエスケープ処理をしてない」という点では
    XSSと同系統のバグといえなくもない。
    
    シェルスクリプトやPerlにわたす文字列の``やSQLの;など，
    エスケープ忘れのバグの結果にはいろいろな種類がある。
    
    シェア
    
    親コメント
  - Re:恐るべき宛先 (スコア:0)
    
    by Anonymous Coward
    
    XSSというのは、Webを使って何か情報が漏れる事です。
    トロイだろうとワームだろうと何でも「ウィルス」と言っているのと一緒です。
    その証拠に、「セキュリティ専門家」と自称する人は、全然クロスサイトしてなくても「XS
    - Re:恐るべき宛先 (スコア:0)
      
      by Anonymous Coward
      
      確かに日本のセキュリティ業界(暗号を除く)は今のところ「専門家」と名乗る人にろくな人が居ませんね。
  - Re:恐るべき宛先 (スコア:0)
    
    by Anonymous Coward
    
    "ある意味XSS脆弱性に近い"
    
    この辺のニュアンスが伝わらなかったみたいですね。
    わかりにくい表現を使ってしまい失礼しました。
    
    # フレームの元なので再びＡＣ

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

anetから誤配メール……個人情報付き More ログイン

「anetから誤配メール……個人情報付き」記事へのコメント

恐るべき宛先 (スコア:2, 参考になる)

Re:恐るべき宛先 (スコア:1, すばらしい洞察)

Re:恐るべき宛先 (スコア:1)

Re:恐るべき宛先 (スコア:0)

Re:恐るべき宛先 (スコア:0)

Re:恐るべき宛先 (スコア:0)

スラド