アカウント名:
パスワード:
Spectreの穴を衝くためにはローカルでコード実行しなきゃならない。セキュリティ的にはローカルで攻撃者のコードを実行されてる時点で終わってる。その状態ならSpectre使わずとも今ならbotやマイニングのクライアント走らせるとかいかようにも。
インターネットでサービスを提供しているサーバーならそりゃ対策も必要でしょうが、個人のPCがネットに繋いでいるだけで乗っ取られる類の穴でもあるまいし過剰反応しすぎとしか。
そういうこと言うやつに限って JavaScript 切って無かったりするんだよな。#やつあたり
秘密情報満載のPCでウェブブラウジングとかどの程度するものなのかね
別に満載じゃなくてもクレカ番号入力したりPaypal使ったりとかあるでしょ。
「切って無い」盲腸かな?
今回の脆弱性に対して、JavaScriptで動作する実装って存在するの?理論的にできる可能性があるとか、そういうことではなくね。
簡単にできる。とういうか、ぐぐれ(実証コードいっぱい落ちてる)# みんな攻撃し過ぎだろ
つまり提示できないのね。
反証は一つで十分なのに示せないとは。JavaScriptで動作する実装は存在しないってことがよく分かった。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
入られた後の話 (スコア:0)
Spectreの穴を衝くためにはローカルでコード実行しなきゃならない。
セキュリティ的にはローカルで攻撃者のコードを実行されてる時点で終わってる。
その状態ならSpectre使わずとも今ならbotやマイニングのクライアント走らせるとかいかようにも。
インターネットでサービスを提供しているサーバーならそりゃ対策も必要でしょうが、
個人のPCがネットに繋いでいるだけで乗っ取られる類の穴でもあるまいし過剰反応しすぎとしか。
Re:入られた後の話 (スコア:0)
そういうこと言うやつに限って JavaScript 切って無かったりするんだよな。
#やつあたり
Re: (スコア:0)
秘密情報満載のPCでウェブブラウジングとかどの程度するものなのかね
Re: (スコア:0)
別に満載じゃなくてもクレカ番号入力したりPaypal使ったりとかあるでしょ。
Re: (スコア:0)
「切って無い」
盲腸かな?
Re: (スコア:0)
今回の脆弱性に対して、JavaScriptで動作する実装って存在するの?
理論的にできる可能性があるとか、そういうことではなくね。
Re: (スコア:0)
簡単にできる。とういうか、ぐぐれ(実証コードいっぱい落ちてる)
# みんな攻撃し過ぎだろ
Re: (スコア:0)
つまり提示できないのね。
Re: (スコア:0)
反証は一つで十分なのに示せないとは。
JavaScriptで動作する実装は存在しないってことがよく分かった。