パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoft Edgeの同一生成元ポリシーを迂回可能なバグ」記事へのコメント

  • by Anonymous Coward

    内容読むとけっこうヤバそうな脆弱性な感じもするが、たいして話題になってないってことは大丈夫なんだろう(他人任せ感
    容易な攻撃シナリオがないのかな 知らんけど

    • by Anonymous Coward on 2017年05月19日 0時07分 (#3213244)

      2つある鍵のうち1つが開けられるようになっていた位の問題。
      それはもちろん…WebサービスがCookieにパスワードを復元可能な状態で保存するような洒落にならん事をしていたら一発アウト。

      特定条件下で任意のコードが実行可能になるようないつもの問題と比べると…
      影響範囲は広いがそれだけで実害が出るわけではない。
      早めに直すに越した事はないが、トラブル起こすくらいなら時間かけて直してほしいような類の問題。

      親コメント

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...