アカウント名:
パスワード:
攻撃者のWebページを表示した状態でアドレスバーからWeb検索を実行すると、検索語句を含むサーチエンジンのURLを取得可能となる。
例えばAmazonがこの脆弱性を利用していたと仮定すれば、おまえらが何かの商品ページを見て、すぐにAmazon外でどこか最安値がないか調べたのが尼にバレるってこったどこぞのオタク系サイトがこの脆弱性を利用していたなら、フィギュアやら何やら見た次の瞬間にエロ本やら何やら検索したのが、そのオタク系サイトにバレるってわけださらっと書いてあるけど中々致命的なバグだなこれ
てかこれMicrosoftがユーザの嗜好とか収集するために、元々搭載されてる機能なんじゃねーの?それが実際には、Microsoftだけでなく任意の第三者からも利用可能な状態になっていたと、そういうことなんじゃね?Windows 10とかに搭載されてる収集系の機能なんかも、その内こうやって容易く取り出せるような脆弱性が見つかったりしそう
マイクロソフトが仕込んでるなら、別に穴を空ける必要ないんだよ。ブラウザ自体は特権の内側にいるんだから。
他のサイトはわからんが、これからは突いてくるかもね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
こいついつも漏らしてんな… (スコア:2, 興味深い)
攻撃者のWebページを表示した状態でアドレスバーからWeb検索を実行すると、検索語句を含むサーチエンジンのURLを取得可能となる。
例えばAmazonがこの脆弱性を利用していたと仮定すれば、おまえらが何かの商品ページを見て、すぐにAmazon外でどこか最安値がないか調べたのが尼にバレるってこった
どこぞのオタク系サイトがこの脆弱性を利用していたなら、フィギュアやら何やら見た次の瞬間にエロ本やら何やら検索したのが、そのオタク系サイトにバレるってわけだ
さらっと書いてあるけど中々致命的なバグだなこれ
てかこれMicrosoftがユーザの嗜好とか収集するために、元々搭載されてる機能なんじゃねーの?
それが実際には、Microsoftだけでなく任意の第三者からも利用可能な状態になっていたと、そういうことなんじゃね?
Windows 10とかに搭載されてる収集系の機能なんかも、その内こうやって容易く取り出せるような脆弱性が見つかったりしそう
Re:こいついつも漏らしてんな… (スコア:1)
マイクロソフトが仕込んでるなら、別に穴を空ける必要ないんだよ。ブラウザ自体は特権の内側にいるんだから。
他のサイトはわからんが、これからは突いてくるかもね。