アカウント名:
パスワード:
> 同サイトではセキュリティコードの保存は行っていなかったが、> アプリケーションの改ざんによって顧客が入力した情報が抜き取られてしまったようだ
セキュリティコード云々以前にデータ直接抜き取られるとか一番ダメなやつではないのか。本当にカード情報だけ?と言わざるを得ない気が。
https://blog.tokumaru.org/2018/10/methods-of-stealing-credit-card-info... [tokumaru.org] https://blog.tokumaru.org/2019/05/credit-card-information-leak-inciden... [tokumaru.org] 手口はType4だと推測されています。これはデータベースからデータを抜いたわけではなく入力フォームを改竄して外部に送信する
無知ですまんが、Type4って、その呼び方は徳丸氏が勝手に5つ挙げて呼んでるだけ?それとも標準化団体みたいなところが公式に手法をType名つけて公表してるの?もし前者なら、Type4とか言われても誰もわからんて。そらリンク先読めばいいんだろうけど、みんなが知ってる前提のように「手口はType4だと推測されています」と書かれても困りますよ。
何をそんなに困ることがあるの?
リンクもなく突然 Type4 とか言われたらその文句も納得できるけど、リンク張ってあるんだから Type4 が何なのかリンク先にあることくらい推測できるでしょリンク先読むのも面倒だからコメント内で説明してくれってこと?
ローカル変数をスコープ外で使うなということでしょ。それは関数宣言していようがいまいが同じこと。だからグローバル変数や定数で宣言されてるのかを訊いてる。
一般的にはたぶん通じないけど、スラドであればこれほど的確な説明がない。元コメもこれくらい的確な文章が書ければ無駄な議論がなかったのに、残念だ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
よりマズイのでは (スコア:2)
> 同サイトではセキュリティコードの保存は行っていなかったが、
> アプリケーションの改ざんによって顧客が入力した情報が抜き取られてしまったようだ
セキュリティコード云々以前に
データ直接抜き取られるとか一番ダメなやつではないのか。
本当にカード情報だけ?と言わざるを得ない気が。
Re: (スコア:1)
https://blog.tokumaru.org/2018/10/methods-of-stealing-credit-card-info... [tokumaru.org]
https://blog.tokumaru.org/2019/05/credit-card-information-leak-inciden... [tokumaru.org]
手口はType4だと推測されています。これはデータベースからデータを抜いたわけではなく
入力フォームを改竄して外部に送信する
Re: (スコア:-1)
無知ですまんが、
Type4って、その呼び方は徳丸氏が勝手に5つ挙げて呼んでるだけ?
それとも標準化団体みたいなところが公式に手法をType名つけて公表してるの?
もし前者なら、Type4とか言われても誰もわからんて。
そらリンク先読めばいいんだろうけど、みんなが知ってる前提のように「手口はType4だと推測されています」と書かれても困りますよ。
Re: (スコア:0)
何をそんなに困ることがあるの?
リンクもなく突然 Type4 とか言われたらその文句も納得できるけど、リンク張ってあるんだから Type4 が何なのかリンク先にあることくらい推測できるでしょ
リンク先読むのも面倒だからコメント内で説明してくれってこと?
Re: (スコア:0)
ローカル変数をスコープ外で使うなということでしょ。それは関数宣言していようがいまいが同じこと。だからグローバル変数や定数で宣言されてるのかを訊いてる。
Re:よりマズイのでは (スコア:0)
一般的にはたぶん通じないけど、スラドであればこれほど的確な説明がない。
元コメもこれくらい的確な文章が書ければ無駄な議論がなかったのに、残念だ。