アカウント名:
パスワード:
編集者の言う通り(部門名)、仕様ですよね。ただ、何年も前からこの仕様は脆弱性として利用出来ると指摘されてて、いよいよ大々的にユーザの情報を盗むのに使われ始めたので、仕様不良として潰さざるを得なくなっていると言う事。
「大々的にユーザの情報を盗むのに使われ始めた」時に騒がれて、 /.Jでも取り上げていた [srad.jp]のは記憶に新しいわけですが、最初の指摘から現在まで、あるいは、前回掲載から現在までの間に、何か新たな手法や、関連する別の問題が見付かったと言うワケでもなく、また、実証コードが書
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
なんでなんで? (スコア:0)
編集者の言う通り(部門名)、仕様ですよね。
ただ、何年も前からこの仕様は脆弱性として利用出来ると指摘されてて、
いよいよ大々的にユーザの情報を盗むのに使われ始めたので、
仕様不良として潰さざるを得なくなっていると言う事。
「大々的にユーザの情報を盗むのに使われ始めた」時に騒がれて、
/.Jでも取り上げていた [srad.jp]のは記憶に新しいわけですが、
最初の指摘から現在まで、あるいは、前回掲載から現在までの間に、
何か新たな手法や、関連する別の問題が見付かったと言うワケでもなく、
また、実証コードが書
Re:なんでなんで? (スコア:1, すばらしい洞察)