Re:安全証明としての価値 (#1348050) | HackerSafe証明済みサイトでカード番号漏洩発生、原因はSQLインジェクション | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「HackerSafe証明済みサイトでカード番号漏洩発生、原因はSQLインジェクション」記事へのコメント

記事ページを表示すべてのコメント取得

検索32コメント Log In/Create an Account

安全証明としての価値 (スコア:1)

by t-fridge (35372)

>> XSS脆弱性が存在してもHackerSafeに不適合としてはおらず....以下略.... この時点で安全証明としての役割を果たしてない気がするのですが,不適合としてはいけないビジネス上の原因もあるのですかね?
- Re:安全証明としての価値 (スコア:0)
  
  by Anonymous Coward on 2008年05月22日 7時05分 (#1348050)
  
  まあ、広報担当者の言うことなんてね。
  
  「XSSがあるじゃないか！」→「検査はしておりますが、表示には反映しておりません。」
  
  本当は検査もしてないって読むのが普通じゃないですか。
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

最初のバージョンは常に打ち捨てられる。