アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
無効にするしかない (スコア:1)
ああ、こんなところがMicrosoftだなと思いつつ「ダイアログを表示する」にして高木さんのデモを再び試しました。
すると…、実装がタコなことに「関数を呼ぶ度に」ダイアログを表示するので、1秒おきに6
Re:無効にするしかない (スコア:1)
ええ、チョコチョコっと弄れば裏で送信できます。
# 定期的にeのマークが回りますが、IEは送信と
# 認識しないのでダイアログを表示では防げません・・・
# ネスケでもこの送信機能だけは使えると思いますが・・・
ちなみに、実際に1秒間隔以内でやってるページが実際にあります。
なんでも、PrintScreen抑制のためにかなり短い間隔で
クリップボードにNullを代入するという(苦笑)
# すでに、この脆弱性のヤバさに気づいてた私は
# ダイアログが止まらず強制終了させられました(爆死)
このコマンドを呼び出したページのスクリプトを停止
とかいうボタンがあってもいいよなぁ・・・
では。
Re:無効にするしかない (スコア:2, 参考になる)
あとは IFrame をつかって そこのなかで submit() 関数を使うとか。(こっちは eが廻っちゃうのかな)
Re:無効にするしかない (スコア:1)
そういった人を狙い撃ちできますね。
これ、タブが奥に隠れていようと情報は反映されますから、
「~しながら・・・」という人にはかなり危険です。
もしくは、SSTPと組み合わせて使うとアクセスしてきた人の情報を
リアルタイムで悪意を持ったクライアントに送る事も可能ですね。