アカウント名:
パスワード:
ぶっかけ、今回の問題で何が脅威かというと
パーソナルユースでは、情報漏洩程度でおわるが(程度??アプライアンス製品としてXeonとかセロリンとか搭載されているファイアウォールとかだと、乗っ取りされる可能性がぁ、、、、
あー一部の製品では発表されてたな(ボーヨミ
乗っ取られはせんでしょ。メモリが参照されるだけ。
メモリを延々と読まれたらアカウントのパスワードくらい手に入るんじゃない?
パスワードよりも、何らかの秘密鍵を狙う方が容易っぽいかもしらない。だから、クラウド方面が必死になっているふいんきなわけで。
クラウド方面が必死になってるのは同一ハードウェア上で異なるユーザーのソフトウェアを実行するからこの脆弱性1つで致命的だからだよWebブラウザーも必死になってるのはJavascriptからでも実行可能だから。
> Webブラウザーも必死になってるのはJavascriptからでも実行可能だから。
Webブラウザは本件とは関係なく高精度タイマを無効化していこうという流れだったので本件の影響はそもそもない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
Re:ぶかっけ何が強烈かと言ってしまうと (スコア:0)
ぶっかけ、今回の問題で何が脅威かというと
パーソナルユースでは、情報漏洩程度でおわるが(程度??
アプライアンス製品としてXeonとかセロリンとか搭載されている
ファイアウォールとかだと、乗っ取りされる可能性がぁ、、、、
あー一部の製品では発表されてたな(ボーヨミ
Re: (スコア:0)
乗っ取られはせんでしょ。
メモリが参照されるだけ。
Re: (スコア:0)
メモリを延々と読まれたらアカウントのパスワードくらい手に入るんじゃない?
Re: (スコア:2)
パスワードよりも、何らかの秘密鍵を狙う方が容易っぽいかもしらない。
だから、クラウド方面が必死になっているふいんきなわけで。
Re: (スコア:0)
クラウド方面が必死になってるのは同一ハードウェア上で異なるユーザーのソフトウェアを実行するからこの脆弱性1つで致命的だからだよ
Webブラウザーも必死になってるのはJavascriptからでも実行可能だから。
Re:ぶかっけ何が強烈かと言ってしまうと (スコア:0)
> Webブラウザーも必死になってるのはJavascriptからでも実行可能だから。
Webブラウザは本件とは関係なく高精度タイマを無効化していこうという流れだったので本件の影響はそもそもない