アカウント名:
パスワード:
そのサイトで問題をみつけたとき、サービス提供者側の反応を示す兆候がありました。問題を発見後、しばらくしてアクセスしようとすると、アクセスを拒否されたからです。
の後に、
サービス提供者には問題を報告し、アクセス拒否についても、一応、今報告してる通りこれは攻撃ではないので誤解なきようよろしくとメール連絡したところ、問題は修正されました。
という報告したのであれば、これは無断で人の家の鍵を壊して侵入し「この家の鍵は脆弱でした。私は悪人ではありません。」と書置きを残したようなもの。
相手の事前の了解 (少なくとも相手方への通告) なしにそんなことをすれば通報されて当然。
XSSの場合、鍵はついてないから、何も壊しようがない。
じゃあ鍵のついていない家に侵入して「あなたの家には鍵がついていないので脆弱です。私は悪人ではありません」と残すのと同じですね。
そもそも家になんて入ってない。家の前にある看板を眺めているだけだというのに?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
これは攻撃 (スコア:-1)
の後に、
という報告したのであれば、
これは無断で人の家の鍵を壊して侵入し「この家の鍵は脆弱でした。私は悪人ではありません。」と書置きを残したようなもの。
相手の事前の了解 (少なくとも相手方への通告) なしにそんなことをすれば通報されて当然。
Re: (スコア:0)
XSSの場合、鍵はついてないから、何も壊しようがない。
Re: (スコア:-1)
じゃあ鍵のついていない家に侵入して
「あなたの家には鍵がついていないので脆弱です。私は悪人ではありません」
と残すのと同じですね。
Re:これは攻撃 (スコア:0)
そもそも家になんて入ってない。家の前にある看板を眺めているだけだというのに?