アカウント名:
パスワード:
これって脆弱性じゃないの?
httpsがどういうものかちゃんと理解できてないとこういう疑問が出てきちゃうんだろうなぁ
HTTPSって通信内容の盗聴や改竄を防ぐものじゃないの?PC内に入り込んで高位の権限を得ているプログラムによるものとは言え、ブラウザの外からHTMLを書き換えられちゃまずいんじゃないの?
なんか国会答弁みたいになって来ましたな…笑
>> ブラウザの外からHTMLを書き換えられちゃまずいんじゃないの?ヒント:ブラウザは一般権限で動いている。ブラウザの外=通信中ではなく、ブラウザの内側(kasperskyプラグイン)から書き換えている。
>> ルート証明書のインストールって、一般のソフトがユーザーの知らない間にやれてしまっていいものなのか?確かにルート証明書のインストールや任意のスクリプト挿入は手段としては、ブラウザで好きな事がやり放題になる技術。結局セキュリティーソフトを信用するかどうかになってくる訳。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
HTTPSのソースコードの書き換えなんてできるのかよ (スコア:0)
これって脆弱性じゃないの?
Re: (スコア:0)
httpsがどういうものかちゃんと理解できてないとこういう疑問が出てきちゃうんだろうなぁ
Re: (スコア:0)
HTTPSって通信内容の盗聴や改竄を防ぐものじゃないの?
PC内に入り込んで高位の権限を得ているプログラムによるものとは言え、ブラウザの外からHTMLを書き換えられちゃまずいんじゃないの?
Re:HTTPSのソースコードの書き換えなんてできるのかよ (スコア:1)
なんか国会答弁みたいになって来ましたな…笑
>> ブラウザの外からHTMLを書き換えられちゃまずいんじゃないの?
ヒント:ブラウザは一般権限で動いている。
ブラウザの外=通信中ではなく、ブラウザの内側(kasperskyプラグイン)から書き換えている。
>> ルート証明書のインストールって、一般のソフトがユーザーの知らない間にやれてしまっていいものなのか?
確かにルート証明書のインストールや任意のスクリプト挿入は手段としては、ブラウザで好きな事がやり放題になる技術。
結局セキュリティーソフトを信用するかどうかになってくる訳。