アカウント名:
パスワード:
攻撃者のWebページを表示した状態でアドレスバーからWeb検索を実行すると、検索語句を含むサーチエンジンのURLを取得可能となる。
例えばAmazonがこの脆弱性を利用していたと仮定すれば、おまえらが何かの商品ページを見て、すぐにAmazon外でどこか最安値がないか調べたのが尼にバレるってこったどこぞのオタク系サイトがこの脆弱性を利用していたなら、フィギュアやら何やら見た次の瞬間にエロ本やら何やら検索したのが、そのオタク系サイトにバレるってわけださらっと書いてあるけど中々致命的なバグだなこれ
てかこれMicrosoftがユーザの嗜好とか収集するために、元々搭載されてる機能なんじゃねーの?それが実際には、Microsoftだけでなく任意の第三者からも利用可能な状態になっていたと、そういうことなんじゃね?Windows 10とかに搭載されてる収集系の機能なんかも、その内こうやって容易く取り出せるような脆弱性が見つかったりしそう
> 中々致命的なバグだなこれ何を検索したかがバレるのは命に関わる事態なのだろうか?いったい何を検索しているのだろう…。開発者の首が飛ぶ的な意味で致命的というなら分からないでもない。
格闘ゲームの必殺技が、必ず殺せる技であることは稀である。つまりはそういうこと。
まあIEだし、昔のセキュリティ軽視時代の名残じゃないのかな。昔はクリップボード傍受機能がついていたし。IEの素敵なクリップボード傍受機能 [srad.jp]いまは警告が出るみたい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
こいついつも漏らしてんな… (スコア:2, 興味深い)
攻撃者のWebページを表示した状態でアドレスバーからWeb検索を実行すると、検索語句を含むサーチエンジンのURLを取得可能となる。
例えばAmazonがこの脆弱性を利用していたと仮定すれば、おまえらが何かの商品ページを見て、すぐにAmazon外でどこか最安値がないか調べたのが尼にバレるってこった
どこぞのオタク系サイトがこの脆弱性を利用していたなら、フィギュアやら何やら見た次の瞬間にエロ本やら何やら検索したのが、そのオタク系サイトにバレるってわけだ
さらっと書いてあるけど中々致命的なバグだなこれ
てかこれMicrosoftがユーザの嗜好とか収集するために、元々搭載されてる機能なんじゃねーの?
それが実際には、Microsoftだけでなく任意の第三者からも利用可能な状態になっていたと、そういうことなんじゃね?
Windows 10とかに搭載されてる収集系の機能なんかも、その内こうやって容易く取り出せるような脆弱性が見つかったりしそう
Re:こいついつも漏らしてんな… (スコア:0)
> 中々致命的なバグだなこれ
何を検索したかがバレるのは命に関わる事態なのだろうか?いったい何を検索しているのだろう…。
開発者の首が飛ぶ的な意味で致命的というなら分からないでもない。
Re: (スコア:0)
格闘ゲームの必殺技が、必ず殺せる技であることは稀である。
つまりはそういうこと。
まあIEだし、昔のセキュリティ軽視時代の名残じゃないのかな。
昔はクリップボード傍受機能がついていたし。
IEの素敵なクリップボード傍受機能 [srad.jp]
いまは警告が出るみたい。
Re: (スコア:0)