アカウント名:
パスワード:
これまでのサイト攻撃は、OSの不備やホームページをネットに提供するプログラムのミスなどを突くケースが多かった。今回は、プログラムに欠陥がなくても、コンピューターが正規の命令か悪意のある命令かは判断できない点を突き、命令をそのまま実行させて支配下に置いていた。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
プログラムに欠陥がなくても? (スコア:2, すばらしい洞察)
Re:プログラムに欠陥がなくても? (スコア:2, 興味深い)
Re:プログラムに欠陥がなくても? (スコア:2)
あなたの記事の解釈が間違っていると思われます。
「OSの不備」は、読んで字の如くOSの脆弱性を指すと思い
ます。「ホームページをネットに提供するプログラム」は、
サーバソフトウェアのことで、Apache
Re:プログラムに欠陥がなくても? (スコア:0)
> サーバソフトウェアのことで、Apache HTTP Serverや
> Internet Information Server等を指しているのでは
> ないでしょうか。
別 AC ですが。
ネタ元 AC さんは「単純なプログラムミスなのに、あたかも新しい攻撃方法で仕方が無かった、的な書き方」を問題視しているのでは??
SQLインジェクションなんていうのは、対策していて当たり前な世界ですよ。