アカウント名:
パスワード:
内容読むとけっこうヤバそうな脆弱性な感じもするが、たいして話題になってないってことは大丈夫なんだろう(他人任せ感容易な攻撃シナリオがないのかな 知らんけど
2つある鍵のうち1つが開けられるようになっていた位の問題。それはもちろん…WebサービスがCookieにパスワードを復元可能な状態で保存するような洒落にならん事をしていたら一発アウト。
特定条件下で任意のコードが実行可能になるようないつもの問題と比べると…影響範囲は広いがそれだけで実害が出るわけではない。早めに直すに越した事はないが、トラブル起こすくらいなら時間かけて直してほしいような類の問題。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
よくわからんが (スコア:0)
内容読むとけっこうヤバそうな脆弱性な感じもするが、たいして話題になってないってことは大丈夫なんだろう(他人任せ感
容易な攻撃シナリオがないのかな 知らんけど
Re:よくわからんが (スコア:0)
2つある鍵のうち1つが開けられるようになっていた位の問題。
それはもちろん…WebサービスがCookieにパスワードを復元可能な状態で保存するような洒落にならん事をしていたら一発アウト。
特定条件下で任意のコードが実行可能になるようないつもの問題と比べると…
影響範囲は広いがそれだけで実害が出るわけではない。
早めに直すに越した事はないが、トラブル起こすくらいなら時間かけて直してほしいような類の問題。