アカウント名:
パスワード:
これまでのサイト攻撃は、OSの不備やホームページをネットに提供するプログラムのミスなどを突くケースが多かった。今回は、プログラムに欠陥がなくても、コンピューターが正規の命令か悪意のある命令かは判断できない点を突き、命令をそのまま実行させて支配下に置いていた。
kakaku.comはApacheやIISだけで「ホームページをネットに提供」していたわけではなく、独自のプログラムを構築してサービスを提供していたわけですが、そのうちの一部分がIISなりだったというだけでしょ? また、社会的な責任という面を考慮した場合に、OSやIISなどの脆弱性をつかれたわけではなかったのかもしれませんが
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
プログラムに欠陥がなくても? (スコア:2, すばらしい洞察)
Re:プログラムに欠陥がなくても? (スコア:2, 興味深い)
Re:プログラムに欠陥がなくても? (スコア:2)
あなたの記事の解釈が間違っていると思われます。
「OSの不備」は、読んで字の如くOSの脆弱性を指すと思い
ます。「ホームページをネットに提供するプログラム」は、
サーバソフトウェアのことで、Apache
Re:プログラムに欠陥がなくても? (スコア:1)
が、ずいぶん好意的な解釈ですね(笑)
kakaku.comはApacheやIISだけで「ホームページをネットに提供」していたわけではなく、独自のプログラムを構築してサービスを提供していたわけですが、そのうちの一部分がIISなりだったというだけでしょ?
また、社会的な責任という面を考慮した場合に、OSやIISなどの脆弱性をつかれたわけではなかったのかもしれませんが
擁護?正当化? (スコア:1, 興味深い)
問題がIISでもphpBBでもなくDBの設定であるって言うのは、プログラム作者ではなくkakaku.comが悪いと言っているように思うのは気のせいですか。
asahiの記事を読み直した方がいいんじゃないか?と思うのは気のせ
Re:擁護?正当化? (スコア:0)
#740120 はなぞのばくはつを、とげた。
「と思うのは気のせいですか。」を3連発するなんて、よほど腹が立ったんだろうなあ。
何故腹が立ったのか俺には解らんけど。
pivo 氏が疑問に思ってるのは、多分
> これまでのサイト攻撃は、OSの不備やホームページをネットに提供する
> プログラムのミスなどを突くケースが多かった。
> 今回は、プログラムに欠陥がなくても、コンピューターが正規の命令か
> 悪意のある命令かは判断できない点を突き、命令をそのまま実行させて
> 支配下に
Re:擁護?正当化? (スコア:0)
「OSやIIS、phpBBは悪くない。
悪いのは設定をしたkakaku.comだけだ。」
ってasahiが言ってるって書いてるのに。
疑うとしたらMSの社員の筋だと思うのだが。
「winにもIISには問題ないから安心して使えます。
今回の問題はユーザが設定を謝ったから起きただけです。
通常はなんの問題もありません。」
#、、、うぐっ、吐き気が
ということで、IISがいろいろな所で叩かれているから、MSがasahiに書かせたという新たな見解を晒して見る。
#批判の批判は擁護でも正当化でもないこともある。
#なんでもかんでも社員って言うのはどうかと思う。
#ま、表現が悪くてバカを晒したのは確か。
#気を悪くしたなら申し訳ない。
Re:擁護?正当化? (スコア:0)
でもインジェクションはプログラムミスだよ。
Re:擁護?正当化? (スコア:0)
社員云々は必死な人間に対する挨拶みたいなもんだ。
そもそも元ネタが「たけしの挑戦状」だしな。