アカウント名:
パスワード:
元記事にある「システム」とか「設計ミス」とか「プログラムを表示する画面(ソースコード画面)」とか。かっこよさげにオトナ用語ちりばめてみましたみたいに馴染まない。
朝日なんかフロッピー偽造を暴いた人にでも校閲して貰えばいいのに。
愛媛県電子入札システムのマニュアルページ( http://ebid.cals-ehime.lg.jp/manual/index.html [cals-ehime.lg.jp] )見ると、アドレスバーを隠していますが、Webブラウザで実装しているようです。画面・基本操作説明のマニュアルにある通知書の保存画面を見ると、XMLファイルでセーブする機能があるようです。
読売の記事と画面(P19)をあわせて考えると、今回の件は 「余計な値をHTMLコードに埋め込んでしまった」 という問題ではなく、ひょっとしたら 「見せちゃいけないオブジェクトをXMLにシリアライズ [atmarkit.co.jp]してダウンロードさせた」 という問題ではという気がしてきました。
それなら・・・まあどっちにしろダメダメですが(-- XMLのフォーマットを意識する必要がないので、中身まで気が回らなかったのかもしれません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
用語がそぐわない気がする (スコア:0)
元記事にある「システム」とか「設計ミス」とか「プログラムを表示する画面(ソースコード画面)」とか。
かっこよさげにオトナ用語ちりばめてみましたみたいに馴染まない。
朝日なんかフロッピー偽造を暴いた人にでも校閲して貰えばいいのに。
Re: (スコア:0)
朝日の記事だけ見ると、普通にHTMLソースに値が書かれていたっぽいのですが、読売の記事だと「通知書をパソコンに保存してから開封すると」となっていてまた別の事象に見えます。
HTMLメールか、一旦ローカルに保存してソースを見る・・・という動作でもさしているのでしょうか?
できればIT系のメディアによる続報が欲しいところです。
Re: (スコア:1)
愛媛県電子入札システムのマニュアルページ( http://ebid.cals-ehime.lg.jp/manual/index.html [cals-ehime.lg.jp] )見ると、アドレスバーを隠していますが、Webブラウザで実装しているようです。画面・基本操作説明のマニュアルにある通知書の保存画面を見ると、XMLファイルでセーブする機能があるようです。
XMLシリアライズの問題? (スコア:0)
読売の記事と画面(P19)をあわせて考えると、今回の件は
「余計な値をHTMLコードに埋め込んでしまった」
という問題ではなく、ひょっとしたら
「見せちゃいけないオブジェクトをXMLにシリアライズ [atmarkit.co.jp]してダウンロードさせた」
という問題ではという気がしてきました。
それなら・・・まあどっちにしろダメダメですが(--
XMLのフォーマットを意識する必要がないので、中身まで気が回らなかったのかもしれません。