08/09/30 18:03:30 A2Ir6I+W0
/ : : ; : : /_..-──- ._: :\
. / : ; : :/: : /´ ______\: ヽ
/: : _/: :/: : 厶 '´: : : : : : : : : : : : : :`ヽ: ヘ それから>>473は、クッキーによるID入力が稀だと
/:/ ,.'7: : :/: : : :|: : : : : : : : : : : : : : : : ヘ: ',
/' , '/ i: : : :|: : : ∧ : : : : : : : : |: : : |: : : : i: | 言ってるんだけど。
. ハ厶i. |: : : :|: :.|:.l ',: : | : : : : : |: : : レ': : :|: |
|:.7 /トr|: : : :�A」_| \|\ : : : | x'´ハ: : : ;' ハ 話がずれてるわ。
|:.' /: | r{ : : : |: ∧「`ヽ、.___,.\: イ__V_,|: :rf:/| |
|:| |: :.| | |: : : :N 'Tに叮 ヾ hィ}r〈 { 'j.ト'| 大体、クッキーでパスも入れるような商用サイトは
|:ヽ: :.| |、|: : : :| ゞ-‐’  ̄´l | | l': :!
l: : : └ : ヘ: : :|、 ' ノ } リ : | あんまり無いって事よ。
∨: : : : : :|ヘ: :.l \ r─ャ _. '´ l: ,l: |
,.、ヘ\ : : | ト: l ` ._ ,r´ イ、 j/ 悪意あるクライアント内プログラムや、席を離れた隙に
,〈 ', ', ヽ: } | ヽ / 「| ィ ´|||',
/ ',. ', ', V | ム -‐ ´ } ||| | 滅茶苦茶にされたらアレじゃない。
480:名無しさん@九周年
08/09/30 18:04:24 juJDxKpT0
で、ぷにる派の俺はどうなるの
481:名無しさん@九周年
08/09/30 18:07:43 TaKnyX5R0
>>116
中国人が編み出したgoggleは有名だったなw
482:名無しさん@九周年
08/09/30 18:18:00 G2/m+5lb0
ハルヒのエロ同人が読みたくなった。
俺の脳が ID:A2Ir6I+W0にクリックジャックされている。
483:名無しさん@九周年
08/09/30 18:32:40 VbLw3b1r0
>>480
あれは標準だとIEのコンポーネントを使ってる
つまりアウト
484:名無しさん@九周年
08/09/30 18:34:27 8PSzk3Zk0
>>480
Tridnet or Gecko
いわゆるIEとFirefox(有名どころでいく場合@SleipnirのGeckoのバージョンは古いらしい)
485:名無しさん@九周年
08/09/30 18:36:36 8PSzk3Zk0
×Tridnet
○Trident
どちらにしてもアウト
486:名無しさん@九周年
08/09/30 18:45:35 sdY/veZu0
>>45
インターネット社ってあるよ
487:名無しさん@九周年
08/09/30 18:49:44 Y7gikX9X0
tube8には仕掛けねぇでくれよw
488:名無しさん@九周年
08/09/30 18:55:52 lPq0IvJnO
ようつべは何故firefoxを勧めてくるの?
IE危険なの(._.)?
489:名無しさん@九周年
08/09/30 20:01:04 6UXkCco60
>>477
そゆこと。判明した以上、今後はユーザも毎回ログアウトするなどの工夫は必要になるだろうけど、
特に個人情報共有のサイトなんかの公開/非公開設定の変更なんかはパスワードの再入力なんかの
ワンクッション置く工夫をしてほしい感じだ罠。実際myspaceの設定変更は簡単に出来てしまった。
mixiやPicasaの公開設定、Googleカレンダー共有なんかは確かめてないが。
漏れがよく使う買い物サイトは、ワンクリック注文可能でもパスワード入力のワンクッションが
要る感じだったが、他のサイトはどうなのかはわからんし。
490:名無しさん@九周年
08/09/30 21:46:48 8PSzk3Zk0
>>488
FirefoxはIEと比べればセキュリティ対策が早いし、IEはHTML標準のチェックにクリアしていない(IE8で初めてクリア)ため、Firefoxに移行する人が増え始めた。
それが影響してFirefox専用のサイトが増えてきているんだよな。
ウェブ制作者の立場から言えばIEはバグだらけですごく鬱陶しい存在だし。
491:名無しさん@九周年
08/10/01 02:09:31 oWZ7Z+9r0
>>205
その前提条件ならこんな回りくどい方法を使わずもっと直接的に攻撃できるんじゃないか?
俺もニュースサイトの情報からは>>190あたりだと感じたが、
これだと攻撃の第一段階が成功した後の無数にある選択肢が
また一つ増えた程度のイメージでしかないなあ。
492:名無しさん@九周年
08/10/01 02:40:49 oE5LcVWZ0
それにIEはレンダリングも遅いし、UIも使いにくいからな。
取り柄が今のところ過去の遺物であるActiveX()笑wだけ。
TraceMonkeyには期待してる。
493:名無しさん@九周年
08/10/01 09:33:25 L9TkeRYsO
>>490
そうなんだ。
一昔前はIE以外はバグ出るみたいなかんじだったよねぇ
494:名無しさん@九周年
08/10/01 23:22:11 fTswzNRT0
w3m使い多いな
いいことだ
495:名無しさん@九周年
08/10/01 23:28:57 udmVO5KX0
>>493
IEもネスケもぱくったmozaic由来のバグ満載だった。
ネスケはfirefoxになる過程でそれらとおさらば済みという歴史。
IEは独自機能と一緒に独自バグを作り込むという歴史。
496:名無しさん@九周年
08/10/01 23:59:38 dcscaK4n0
lynxは便利だ
497:名無しさん@九周年
08/10/02 00:05:38 SrN7BTOw0
>>493
IEはHTMLの許容度が高すぎて、文法的におかしいHTMLもそれっぽく表示できた。
IEより正確に解釈する他のブラウザではバグありのHTMLを、製作者の意図通りに描画できなかった。
結局はまともなHTMLも書けないコーダーが悪い
498:名無しさん@九周年
08/10/02 00:22:33 IWuymDRY0
IEは3はマトモだったんだよな。まぁ買って来ただけだったからなんだけど。
4以降はofficeとの連携と、インターフェースとしてのFrontpageの煮詰めの甘さで
W3Cもへったくれもないブラウザになってしまった。Windows Meもとばっちりで
デスクトップリソース確保との都合でクソOSになってもーたし。
499:名無しさん@九周年
08/10/02 09:20:17 O+c+jHkl0
どのくらい大変なことなのかよくわからないんだが、結局ターゲットとなるサイトを何らかの方法で改竄することが前提なんだよな?
ようするに、ブラウザの脆弱性ってよりはサイトの脆弱性の問題なんでしょ?
ちがうのかな。
たとえばさ、yahoo のトップページで検索ボタンを押したらおれのサイトの掲示板に書き込みが行われるように仕掛けるには、
結局 yahoo のトップページを改竄する方法がわからなけりゃいけないんだよな?