アカウント名:
パスワード:
これって脆弱性じゃないの?
httpsがどういうものかちゃんと理解できてないとこういう疑問が出てきちゃうんだろうなぁ
HTTPSって通信内容の盗聴や改竄を防ぐものじゃないの?PC内に入り込んで高位の権限を得ているプログラムによるものとは言え、ブラウザの外からHTMLを書き換えられちゃまずいんじゃないの?
ヒント:ブラウザは一般権限で動いているから。
つまりブラウザの挙動を変更できないようにしていないOS側の問題というか仕様。通信プロトコルの問題ではない。そもそもosやアプリに脆弱性が無ければセキュリティソフトなんて必要ないわけで
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
HTTPSのソースコードの書き換えなんてできるのかよ (スコア:0)
これって脆弱性じゃないの?
Re: (スコア:0)
httpsがどういうものかちゃんと理解できてないとこういう疑問が出てきちゃうんだろうなぁ
Re: (スコア:0)
HTTPSって通信内容の盗聴や改竄を防ぐものじゃないの?
PC内に入り込んで高位の権限を得ているプログラムによるものとは言え、ブラウザの外からHTMLを書き換えられちゃまずいんじゃないの?
Re:HTTPSのソースコードの書き換えなんてできるのかよ (スコア:0)
ヒント:ブラウザは一般権限で動いているから。
つまりブラウザの挙動を変更できないようにしていないOS側の問題というか仕様。
通信プロトコルの問題ではない。
そもそもosやアプリに脆弱性が無ければ
セキュリティソフトなんて必要ないわけで