アカウント名:
パスワード:
そのサイトで問題をみつけたとき、サービス提供者側の反応を示す兆候がありました。問題を発見後、しばらくしてアクセスしようとすると、アクセスを拒否されたからです。
の後に、
サービス提供者には問題を報告し、アクセス拒否についても、一応、今報告してる通りこれは攻撃ではないので誤解なきようよろしくとメール連絡したところ、問題は修正されました。
という報告したのであれば、これは無断で人の家の鍵を壊して侵入し「この家の鍵は脆弱でした。私は悪人ではありません。」と書置きを残したようなもの。
相手の事前の了解 (少なくとも相手方への通告) なしにそんなことをすれば通報されて当然。
エスパーしかインターネット使えないとは、なかなか大変な世の中だな。
XSSの場合、鍵はついてないから、何も壊しようがない。
そもそも家になんて入ってない。家の前にある看板を眺めているだけだというのに?
カーテンが閉まってない窓から部屋の中を見ただけ。家はおろか敷地にも入っていない。その後ポストとかにメモ書きを残しただけ。
一応ガイドラインとかあって攻撃にならないよう、疑い段階まで調査して申告するんじゃない?
壊した?壊れていた鍵とか、かかっていない鍵を見つけたレベルだよ。しかもXSSは侵入じゃないし。
いい加減鍵に例えるのやめろよ。それはそれ、これはこれ。
じゃあ、鍵じゃなくて葉っぱに例えればいいのかな?
「葉っぱが小さすぎて隠しきれず見えてるぞ」かな?するとセクハラで訴えられましたって展開か。
#紐や貝殻や超ミニスカでも可。
バッグでスカートが捲れてしまっている女性に「姉ちゃん、ぱんつ見えてるぞ」と小声で教えたら「おまわりさん、こいつです」と通報されたような話だしな。
とりあえずガンダムに例えてみようじゃないか
ジオングを見て「脚がないじゃないか」と指摘したレベル。そしたら「脚なんて飾りです」と返されました。
ドアノブを回してみたら開いていたので報告したレベル。不法侵入に当たるかどーかは知らない。。
せいぜい隣の家と表札プレートを入れ替える事が可能な事がわかった程度の話です。
鍵なんぞいじっとらんよXXSに成功しても、侵入できる訳じゃない
むしろ、侵入する事なく悪意あるコードを(訪問者に向けて)仕込めるのがXXSの特徴なのに
例えが的はずれだったのを認めましょうよそもそも「プライバシーが守られるべき個人の家」のように考えてるのが間違い
XSSではWebサーバには侵入されません
じゃあドアなりカーテンなり閉めとけよ。塀も何もない庭で裸で寝転んでおいて「見るな」もない。大事なものなら家の中にいれ、招き入れる客を限定すればいい。
規定のプロトコルを用いURLでアクセス出来るなら、それは公開された情報。無制限に公開したくないなら直接アクセスできないようにすればいいだけ。
他の商品と同じように並べられているならそれも売り物だと思うのが普通。非売品ならそれと分かるようにしとけよってのと同じ。
当人が隠そうとしない限り、それがプライバシーだなんて分からない。
ISPの中の人? それともベネ○セの人かな?
この人なんでこんなに馬鹿で無駄な喩えに必死になってるんだろう・・・意味あるとでも思ってんのかな?
せめてXSSぐらい調べてコメントしようよ・・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
これは攻撃 (スコア:-1)
の後に、
という報告したのであれば、
これは無断で人の家の鍵を壊して侵入し「この家の鍵は脆弱でした。私は悪人ではありません。」と書置きを残したようなもの。
相手の事前の了解 (少なくとも相手方への通告) なしにそんなことをすれば通報されて当然。
Re:これは攻撃 (スコア:2)
エスパーしかインターネット使えないとは、なかなか大変な世の中だな。
Re: (スコア:0)
XSSの場合、鍵はついてないから、何も壊しようがない。
Re: (スコア:0)
そもそも家になんて入ってない。家の前にある看板を眺めているだけだというのに?
Re: (スコア:0)
カーテンが閉まってない窓から部屋の中を見ただけ。家はおろか敷地にも入っていない。
その後ポストとかにメモ書きを残しただけ。
Re: (スコア:0)
一応ガイドラインとかあって攻撃にならないよう、疑い段階まで調査して申告するんじゃない?
Re: (スコア:0)
壊した?
壊れていた鍵とか、かかっていない鍵を見つけたレベルだよ。
しかもXSSは侵入じゃないし。
Re:これは攻撃 (スコア:1)
いい加減鍵に例えるのやめろよ。
それはそれ、これはこれ。
Re:これは攻撃 (スコア:1)
じゃあ、鍵じゃなくて葉っぱに例えればいいのかな?
らじゃったのだ
Re: (スコア:0)
「葉っぱが小さすぎて隠しきれず見えてるぞ」かな?
するとセクハラで訴えられましたって展開か。
#紐や貝殻や超ミニスカでも可。
Re: (スコア:0)
バッグでスカートが捲れてしまっている女性に「姉ちゃん、ぱんつ見えてるぞ」と小声で教えたら「おまわりさん、こいつです」と通報されたような話だしな。
そうだな (スコア:0)
とりあえずガンダムに例えてみようじゃないか
Re: (スコア:0)
ジオングを見て「脚がないじゃないか」と指摘したレベル。
そしたら「脚なんて飾りです」と返されました。
Re: (スコア:0)
ドアノブを回してみたら開いていたので報告したレベル。
不法侵入に当たるかどーかは知らない。。
Re: (スコア:0)
せいぜい隣の家と表札プレートを入れ替える事が可能な事がわかった程度の話です。
Re:これは攻撃 (スコア:1)
鍵なんぞいじっとらんよ
XXSに成功しても、侵入できる訳じゃない
むしろ、侵入する事なく
悪意あるコードを(訪問者に向けて)仕込めるのが
XXSの特徴なのに
Re: (スコア:0)
例えが的はずれだったのを認めましょうよ
そもそも「プライバシーが守られるべき個人の家」のように考えてるのが間違い
Re: (スコア:0)
Re: (スコア:0)
XSSではWebサーバには侵入されません
Re: (スコア:0)
じゃあドアなりカーテンなり閉めとけよ。
塀も何もない庭で裸で寝転んでおいて「見るな」もない。
大事なものなら家の中にいれ、招き入れる客を限定すればいい。
規定のプロトコルを用いURLでアクセス出来るなら、それは公開された情報。
無制限に公開したくないなら直接アクセスできないようにすればいいだけ。
他の商品と同じように並べられているならそれも売り物だと思うのが普通。
非売品ならそれと分かるようにしとけよってのと同じ。
当人が隠そうとしない限り、それがプライバシーだなんて分からない。
Re: (スコア:0)
ISPの中の人? それともベネ○セの人かな?
Re: (スコア:0)
この人なんでこんなに馬鹿で無駄な喩えに必死になってるんだろう・・・
意味あるとでも思ってんのかな?
Re: (スコア:0)
せめてXSSぐらい調べてコメントしようよ・・・