パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

@nifty掲示板に重大なXSS脆弱性が発覚」記事へのコメント

  • by Anonymous Coward
    XSSの問題は、XSS対策していないサイトから
    悪意のあるサイトへのアクセスにより発生するため、
    スラドで使えるアンカータグも十分危険だと思います。
    要は使えるタグの問題ではなく、XSS対策の有無の問題ですよね?

    #毎回view-s
    • by Anonymous Coward on 2003年06月25日 13時27分 (#345238)
      > 悪意のあるサイトへのアクセスにより発生するため

      リンク先を確認してクリックするのは自己責任。
      リンク張らなくても URL を書き込む事は出来るわけでね。

      Javascript 必須でアンカーをブラインドするサイトはどうかと思いますが、利用者にも必要な知識が求められてよいと思います。
      親コメント
      • >利用者にも必要な知識が求められてよいと思います。

        利用者は便利に使いたいから利用するだけであって、勉強したいとは思っていません。
        むしろ、どんなアホウがどんな滅茶苦茶やっても大丈夫なようにシステムを設計しないといけません。
        まぁ実際にはどんなに頑張ってもそれを上回る凄腕orアホウが出てきてし
        • > どんなアホウがどんな滅茶苦茶やっても大丈夫なようにシステムを設計

          無理でしょう。
          世の中の仕組みもそうでは。誰でも外歩く時も信号や歩道の意味程度はわきまえているハズです。

          単に URL を見て自分がどのサイトが提供するサービスを利用しようとしているのか、個人情報やカード番号を流す時にブラウザの

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...