パスワードを忘れた? アカウント作成

セキュリティ対策されていないデータベースを「ニャー」に書き換えるニャー攻撃が相次ぐ」記事へのコメント

  • by Anonymous Coward

    DBにしても何にしても既存のものを使うと新たな脆弱性発見などですぐに攻撃対象になってしまう。
    用途にもよるけどたいしたものじゃなければ完全に無からの独自実装してしまったほうがいいから、できるだけそうしてる。
    独自の脆弱性があるだろうけど突かれる恐れが低いし安全。

    • by Anonymous Coward

      例えばXSS脆弱性なんて「有りもの」から探すんじゃなくて、ほとんどは独自実装から見つけ出すもの。
      だから無限に沸いて出てくるし、それを食い扶持にするバグバウンティも成り立っている。
      独自実装は無差別攻撃には強いかもしれないけどターゲット攻撃には弱くていいのか? という問題でもあるので単純比較は難しい。

      • by Anonymous Coward

        XSSのようなものは既存でも独自でも対策しておく必要がある。その手間はどちらを使っていても変わらないよ。

        既存のものだとそれに加えてシステムの脆弱性修正が加わる。この存在が非常にやっかい。なにせどこに弱点があるのかが世界中に公開されてしまい誰でも攻撃に使えるから。常に最新情報を追って修正しないといけない。
        独自だとシステムの脆弱性があってもその情報が出回らないからそれを使われる可能性が少ない。

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...