アカウント名:
パスワード:
先ほど試したけどダメでした。 もちろん自分のアカウントで、ですが。
Takeshi HASEGAWA
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
この穴・・・ヤバいですね (スコア:3, 興味深い)
>任意のコードを実行できる
ってのとはちょっと違いますね、危機レベルが。
任意のコードを実行できる穴というものは、
結局それなりにコンピューターのことが分かってないと
「悪用」する「方法」を思いつかないわけです。
どのようなプログラムコードを走らせればいいか分からないレベルの
人間(私のような)には悪用は出来ないわけです。
でも、
>具体的には特定のURLを開くことにより、被害者のアカウントのパスワードを
>再設定するためのURLが攻撃者の指定する任意のメールアドレスに送られてしまう
なんていうのは、「特
Re:この穴・・・ヤバいですね (スコア:0)
これならHotMail以外にもう一つメールアドレスを持っている人であれば、自分のHotMail IDがクラック出来るか誰でも簡単に試せそうな気かしますが、誰か試してみませんか?
#もう対策されているかな...
Re:この穴・・・ヤバいですね (スコア:1)
先ほど試したけどダメでした。
もちろん自分のアカウントで、ですが。
Takeshi HASEGAWA