アカウント名:
パスワード:
> 「安全でないガジェットを実行したときにWindowsサイドバーによって任意のコードが実行される」という脆弱性が発見された何これ本気で言ってるの?どう考えてもガジェットを完全廃止するための口実にすぎないな。
そもそもサイドバーガジェットはHTML+CSS+JavaScriptなんで、こいつが任意のコードを実行可能というのがよく分からない。エンジンはIEと共通じゃないのかな?まあ、ガジェット配布公式ページもずいぶん前に終わってたし、実質既に切り捨てられたも同然でしたが。
> こいつが任意のコードを実行可能というのがよく分からない。> エンジンはIEと共通じゃないのかな? ActiveXオブジェクトが利用できて、そいつのサンドボックス内への囲い込みが完全にはできてなかったと解釈すると理解できますね。
いまだにJavaからexe叩ける糞仕様が残ってますしね・・・まあJava側が悪いといったらそれまでだが
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
安全でないexeを実行したときWindowsによって任意のコードが実行される脆弱性 (スコア:3, すばらしい洞察)
> 「安全でないガジェットを実行したときにWindowsサイドバーによって任意のコードが実行される」という脆弱性が発見された
何これ本気で言ってるの?
どう考えてもガジェットを完全廃止するための口実にすぎないな。
Re: (スコア:0)
そもそもサイドバーガジェットはHTML+CSS+JavaScriptなんで、こいつが任意のコードを実行可能というのがよく分からない。
エンジンはIEと共通じゃないのかな?
まあ、ガジェット配布公式ページもずいぶん前に終わってたし、実質既に切り捨てられたも同然でしたが。
Re:安全でないexeを実行したときWindowsによって任意のコードが実行される脆弱性 (スコア:2)
> こいつが任意のコードを実行可能というのがよく分からない。
> エンジンはIEと共通じゃないのかな?
ActiveXオブジェクトが利用できて、そいつのサンドボックス内への囲い込みが完全にはできてなかったと解釈すると理解できますね。
Re: (スコア:0)
いまだにJavaからexe叩ける糞仕様が残ってますしね・・・まあJava側が悪いといったらそれまでだが