アカウント名:
パスワード:
攻撃者のWebページを表示した状態でアドレスバーからWeb検索を実行すると、検索語句を含むサーチエンジンのURLを取得可能となる。
例えばAmazonがこの脆弱性を利用していたと仮定すれば、おまえらが何かの商品ページを見て、すぐにAmazon外でどこか最安値がないか調べたのが尼にバレるってこったどこぞのオタク系サイトがこの脆弱性を利用していたなら、フィギュアやら何やら見た次の瞬間にエロ本やら何やら検索したのが、そのオタク系サイトにバレるってわけださらっと書いてあるけど中々致命的なバグだなこれ
てかこれMicrosoftがユーザの嗜好とか収集するために、元々搭載されてる機能なんじゃねーの?それが実際には、Microsoftだけでなく任意の第三者からも利用可能な状態になっていたと、そういうことなんじゃね?Windows 10とかに搭載されてる収集系の機能なんかも、その内こうやって容易く取り出せるような脆弱性が見つかったりしそう
今時のウェブブラウザはアドレスバーに入力された文字列に該当するウェブページ(URIとかページタイトルとか)をブックマークと履歴からさがしてきて表示するようになってるだろ?そしてその機能は文字が追加ないし削除されるたびに稼働するだろ?と言うことはウェブブラウザの開発元にアドレスバーに入力された文字列を逐一送信するかどうかとは関係なくアドレスバーの監視は行われるのだよ。まあウェブアプリだとURIにユーザー名が入ってたりするのでスパムメール用のメーリングリストを構築するときなんかには使える穴ですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
こいついつも漏らしてんな… (スコア:2, 興味深い)
攻撃者のWebページを表示した状態でアドレスバーからWeb検索を実行すると、検索語句を含むサーチエンジンのURLを取得可能となる。
例えばAmazonがこの脆弱性を利用していたと仮定すれば、おまえらが何かの商品ページを見て、すぐにAmazon外でどこか最安値がないか調べたのが尼にバレるってこった
どこぞのオタク系サイトがこの脆弱性を利用していたなら、フィギュアやら何やら見た次の瞬間にエロ本やら何やら検索したのが、そのオタク系サイトにバレるってわけだ
さらっと書いてあるけど中々致命的なバグだなこれ
てかこれMicrosoftがユーザの嗜好とか収集するために、元々搭載されてる機能なんじゃねーの?
それが実際には、Microsoftだけでなく任意の第三者からも利用可能な状態になっていたと、そういうことなんじゃね?
Windows 10とかに搭載されてる収集系の機能なんかも、その内こうやって容易く取り出せるような脆弱性が見つかったりしそう
Re:こいついつも漏らしてんな… (スコア:0)
今時のウェブブラウザはアドレスバーに入力された文字列に該当するウェブページ(URIとかページタイトルとか)をブックマークと履歴からさがしてきて表示するようになってるだろ?そしてその機能は文字が追加ないし削除されるたびに稼働するだろ?と言うことはウェブブラウザの開発元にアドレスバーに入力された文字列を逐一送信するかどうかとは関係なくアドレスバーの監視は行われるのだよ。
まあウェブアプリだとURIにユーザー名が入ってたりするのでスパムメール用のメーリングリストを構築するときなんかには使える穴ですね。