アカウント名:
パスワード:
Spectreの穴を衝くためにはローカルでコード実行しなきゃならない。セキュリティ的にはローカルで攻撃者のコードを実行されてる時点で終わってる。その状態ならSpectre使わずとも今ならbotやマイニングのクライアント走らせるとかいかようにも。
インターネットでサービスを提供しているサーバーならそりゃ対策も必要でしょうが、個人のPCがネットに繋いでいるだけで乗っ取られる類の穴でもあるまいし過剰反応しすぎとしか。
そういうこと言うやつに限って JavaScript 切って無かったりするんだよな。#やつあたり
秘密情報満載のPCでウェブブラウジングとかどの程度するものなのかね
別に満載じゃなくてもクレカ番号入力したりPaypal使ったりとかあるでしょ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
入られた後の話 (スコア:0)
Spectreの穴を衝くためにはローカルでコード実行しなきゃならない。
セキュリティ的にはローカルで攻撃者のコードを実行されてる時点で終わってる。
その状態ならSpectre使わずとも今ならbotやマイニングのクライアント走らせるとかいかようにも。
インターネットでサービスを提供しているサーバーならそりゃ対策も必要でしょうが、
個人のPCがネットに繋いでいるだけで乗っ取られる類の穴でもあるまいし過剰反応しすぎとしか。
Re: (スコア:0)
そういうこと言うやつに限って JavaScript 切って無かったりするんだよな。
#やつあたり
Re:入られた後の話 (スコア:0)
秘密情報満載のPCでウェブブラウジングとかどの程度するものなのかね
Re: (スコア:0)
別に満載じゃなくてもクレカ番号入力したりPaypal使ったりとかあるでしょ。