アカウント名:
パスワード:
現実問題3ヶ月経って実害0なんだから今後も何か起こる可能性は低いんだよね。あ、あの役に立たない実証コードコピペは実害とは言わないので念のためw
そうはいっても政府系とか金融系かかえてるクラウドファームは億が一にも可能性残せないから対応せざるを得ないんだけど。だからググルとかMSはうるさい。
その通り。確かに脆弱性ではあるのだけれど、条件を揃えるコストが膨大で更に欲しい情報を手に入れるとなるともはや非現実的。楕円曲線暗号だって偶然パスワードが当たる可能性はゼロじゃないようなもので。
それはそうだろうけどやっぱりjavascriptでキーボードドライバのI/O全部盗めるのは問題だよな。
猿がシェイクスピアを書き出すよりは現実的なんでしょうけどねwセキュリティはコスト対効果なんで、うちはほっときますが。
でもjavascriptでキーボードドライバのI/O全部盗むのは比較的簡単だと思うが。
それは現時点でSpectre関係あるんすかね?
五十歩百歩だって言われたのがわかってないの?何で全く同じフレーズを反復してるの?botなの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
大山鳴動して鼠も出てこない (スコア:0)
現実問題3ヶ月経って実害0なんだから今後も何か起こる可能性は低いんだよね。
あ、あの役に立たない実証コードコピペは実害とは言わないので念のためw
そうはいっても政府系とか金融系かかえてるクラウドファームは億が一にも
可能性残せないから対応せざるを得ないんだけど。だからググルとかMSはうるさい。
Re: (スコア:0)
その通り。
確かに脆弱性ではあるのだけれど、条件を揃えるコストが膨大で更に欲しい情報を手に入れるとなるともはや非現実的。
楕円曲線暗号だって偶然パスワードが当たる可能性はゼロじゃないようなもので。
Re: (スコア:0)
それはそうだろうけどやっぱりjavascriptでキーボードドライバのI/O全部盗めるのは問題だよな。
Re: (スコア:0)
猿がシェイクスピアを書き出すよりは現実的なんでしょうけどねw
セキュリティはコスト対効果なんで、うちはほっときますが。
Re:大山鳴動して鼠も出てこない (スコア:0)
でもjavascriptでキーボードドライバのI/O全部盗むのは比較的簡単だと思うが。
Re: (スコア:0)
それは現時点でSpectre関係あるんすかね?
Re: (スコア:0)
五十歩百歩だって言われたのがわかってないの?
何で全く同じフレーズを反復してるの?
botなの?