【話題】Lynxを除くほぼ全てのブラウザが影響を受ける脅威の攻撃「クリックジャッキング」
455 :スレ立ててる記者は全員剥奪スレへ:2008/09/29(月) 20:55:19 ID:Jl6/VTiO0
>>454
ググって今知ったw
ググって今知ったw
456 :スレ立ててる記者は全員剥奪スレへ:2008/09/29(月) 20:58:47 ID:D8M1Tyx50
ぶっちゃけネットだけなら古いパソコンに何も入れないでやって、
必要あるときだけ外部のメインパソコンを使うのが一番・・
と思いつつ新パソもネット用パソコンも買わずにはや二年。
わしはいつまで学生なんじゃ・・・
必要あるときだけ外部のメインパソコンを使うのが一番・・
と思いつつ新パソもネット用パソコンも買わずにはや二年。
わしはいつまで学生なんじゃ・・・
457 :スレ立ててる記者は全員剥奪スレへ:2008/09/29(月) 21:00:50 ID:RF4GTU8h0
意外とw3m人気で安心した
458 :スレ立ててる記者は全員剥奪スレへ:2008/09/29(月) 21:28:49 ID:7fQKdB9o0
459 :スレ立ててる記者は全員剥奪スレへ:2008/09/29(月) 21:47:29 ID:H3BbuqOK0
なんでline mode無視したん?
460 :スレ立ててる記者は全員剥奪スレへ:2008/09/29(月) 22:07:15 ID:y/qUQ+NI0
gnome-terminalとxfce4-terminalでw3m-imgが動作しない
言及してるブログも少ないしあんまり需要無いのか…
言及してるブログも少ないしあんまり需要無いのか…
462 :名無しさん@九周年:2008/09/30(火) 08:46:10 ID:75jCsBU30
最近、寒くなってきたわねえ。
>>445、ログイン操作はクリックを掌握するだけじゃできないわよ。
ブラウザ上のサブミットボタンは、上でレスしたコードである程度押せるけど。
Amazonのような会員制の所はパスワードやIDが必要だし、
そうでない所は住所や電話番号を入力しないとならないじゃないの。
__
, ´,r== 、ヽ
!くl人ノ从)ト、カタ…
Wリ ゚ワ ゚ノiノ カタタタ…
_ /つ/ ̄ ̄ ̄/_
.\/ ./
>>445、ログイン操作はクリックを掌握するだけじゃできないわよ。
ブラウザ上のサブミットボタンは、上でレスしたコードである程度押せるけど。
Amazonのような会員制の所はパスワードやIDが必要だし、
そうでない所は住所や電話番号を入力しないとならないじゃないの。
__
, ´,r== 、ヽ
!くl人ノ从)ト、カタ…
Wリ ゚ワ ゚ノiノ カタタタ…
_ /つ/ ̄ ̄ ̄/_
.\/ ./
>>462
>>445ではないが、>>445は、既にログインしている(最後の操作からログアウトしていない)ことを前提にしているように読めるが。
>Amazonのような会員制の所はパスワードやIDが必要だし
要らないでしょう。
>>445ではないが、>>445は、既にログインしている(最後の操作からログアウトしていない)ことを前提にしているように読めるが。
>Amazonのような会員制の所はパスワードやIDが必要だし
要らないでしょう。
例えば、今
ttp://www.amazon.co.jp/gp/product/4167110075/
のリンクをクリックしたときに、一番上に「こんにちは、(個人名)さん」と書いてあれば、
キーボードからは何も入力せずとも既に「ログインしている状態」。
カートのボタンは、すでに「あなた個人のカート」のボタン。
最低でも、IDでログインするタイプのサイトは、途中で他のことをせずに用事は速やかに
終わらせ、用事が済んだらきちんとログアウトしておこう。まあこんなスレ覗いてる人には
常識なんだろうが。
ttp://www.amazon.co.jp/gp/product/4167110075/
のリンクをクリックしたときに、一番上に「こんにちは、(個人名)さん」と書いてあれば、
キーボードからは何も入力せずとも既に「ログインしている状態」。
カートのボタンは、すでに「あなた個人のカート」のボタン。
最低でも、IDでログインするタイプのサイトは、途中で他のことをせずに用事は速やかに
終わらせ、用事が済んだらきちんとログアウトしておこう。まあこんなスレ覗いてる人には
常識なんだろうが。
amazonトラップはamazonドメインのページを踏んだだけで住所流出だった気がする
パスワードもIDもブラウザが勝手に入力するとこういうまずいことが起きるけど
出先でPCを使ってる自分は手の動きでパスワード丸見えなので
省略してくれた方がむしろありがたかったりする
パスワードもIDもブラウザが勝手に入力するとこういうまずいことが起きるけど
出先でPCを使ってる自分は手の動きでパスワード丸見えなので
省略してくれた方がむしろありがたかったりする
466 :名無しさん@九周年:2008/09/30(火) 14:15:23 ID:AjD3W1Na0
/ ヽ , -‐…- ヽ / >、 ______
/ / , ' " ̄ ヽ\二}ニニ!´ ol丶、 >>646、なぜ探偵ガリレオなのか気になる
. / , // / ヽ ヽ ヽヽ ニ'ャ- 、]` ' ¨ ̄ ~¨└ 、ヘ
/ l |' /,' 、 ヽ | ,Xヽ ! | , , ,' 、 `くヘ 所だけどそれはいいわ。
/ ii ! / ! ハ ハ!',z=| /.リ ,' l ! \ \ヘ
,' ,' ,' l !/! | / / / ″ ,|ハ ! / / | ! | ヽ 、 ヽ ヽ 前に入手が難しい古本を買った事があるから
|│ | ! l | ,ト ー/- レ' イ | | /|/ ,ムイ ! ! } | | !
|││ ! / ! ヽ\八/,z≠ _,! レハl ̄ レヽ ム、 | l l リ | アクセスしてみたけど、これって会員でも普通に
| | ! |く ム>、 ヽ ヽ ″ 、_ r'´`|\| r==z ヽ!''く. / !│ ! l
| | | |l //l| |ヽ へ _ __ .... ヽ.」 ! .:::::::::.. r=z ∨ ハ/レ' ,' アクセスしただけではログインできないようね。
レヘ、| |// ! !ヾ`ー ... , >-、 ヽ、 │ | , - 、.. .:::::::. /}/ /! /
ヽ! /Vハ ! | // \|___.! L ) ノ | | /
レ' リ V|〃/| //.\ ` ー' , '、 ヽ レ' ひゃはっ!す、涼宮さぁああ〜ん!
│/ ! /// > , ー<¨ 丶 ! !
|ハ ヽ. rr、 | /イ !ヽ / | | ヽ yahooやexciteとか同じで、あくまでユーザーが
| | /l// /r、 r| | ト、ヽ|__r‐-、 ノレリ \
│ | 〈│!│| l !ヽ\ ` }−¨ ヽ ヽ 一度手動でログインした状態にないと駄目なのよ。
| ヽ ヽ! | l ヽ --L`ニ- 、____ / , ' ! ヽヽ
/ / , ' " ̄ ヽ\二}ニニ!´ ol丶、 >>646、なぜ探偵ガリレオなのか気になる
. / , // / ヽ ヽ ヽヽ ニ'ャ- 、]` ' ¨ ̄ ~¨└ 、ヘ
/ l |' /,' 、 ヽ | ,Xヽ ! | , , ,' 、 `くヘ 所だけどそれはいいわ。
/ ii ! / ! ハ ハ!',z=| /.リ ,' l ! \ \ヘ
,' ,' ,' l !/! | / / / ″ ,|ハ ! / / | ! | ヽ 、 ヽ ヽ 前に入手が難しい古本を買った事があるから
|│ | ! l | ,ト ー/- レ' イ | | /|/ ,ムイ ! ! } | | !
|││ ! / ! ヽ\八/,z≠ _,! レハl ̄ レヽ ム、 | l l リ | アクセスしてみたけど、これって会員でも普通に
| | ! |く ム>、 ヽ ヽ ″ 、_ r'´`|\| r==z ヽ!''く. / !│ ! l
| | | |l //l| |ヽ へ _ __ .... ヽ.」 ! .:::::::::.. r=z ∨ ハ/レ' ,' アクセスしただけではログインできないようね。
レヘ、| |// ! !ヾ`ー ... , >-、 ヽ、 │ | , - 、.. .:::::::. /}/ /! /
ヽ! /Vハ ! | // \|___.! L ) ノ | | /
レ' リ V|〃/| //.\ ` ー' , '、 ヽ レ' ひゃはっ!す、涼宮さぁああ〜ん!
│/ ! /// > , ー<¨ 丶 ! !
|ハ ヽ. rr、 | /イ !ヽ / | | ヽ yahooやexciteとか同じで、あくまでユーザーが
| | /l// /r、 r| | ト、ヽ|__r‐-、 ノレリ \
│ | 〈│!│| l !ヽ\ ` }−¨ ヽ ヽ 一度手動でログインした状態にないと駄目なのよ。
| ヽ ヽ! | l ヽ --L`ニ- 、____ / , ' ! ヽヽ
467 :名無しさん@九周年:2008/09/30(火) 14:19:26 ID:AjD3W1Na0
_ ─` l 、 `r< ̄:::/
/ , 〉. 、 \__j:::::::\_|_
∠ -─ フ´ l ./|ヽ_ヘ\__\ 、\:::::::::::::::::\ したがって、セキュリティ上の問題性は
r'/ / || ! ヘl \_`ヽ \ヽ、::::::::::::/
〉 / -7l.! l ヽ \ ヽ ヽ、ヽ:::::::::人 さほど大きいとは言えないわ。
.' ,' ! i l __,rz ヽ} ヽl `::/ \
l /:l | | _,,z ==" rへヘー!´ヽ, ‐, \ IDはクッキーで自動入力される所も
K__| ヽ ハ彡" _ __,イ` rヘ / /. \
l /入!、! く 冫 / ! ! l i' /っ、 \ 多いでしょうけど、パスワードは
. ∨/ / .>、 _____ /l´ヽ、j/ f { `l ヽ \
. ,' / / ! | /:::;j_ /:::::::/ A そ_,ヘ \. \ たいてい手入力だもの。
l / / | イ:::::|´ `!:::::::/ //::ヽ/ ハ、_ \ \
|/ , |,ハ:ヽ::::| ,'::::::/ //:;;//'/ノ l \. \ シマンテックの更新を
/ , !ヘ〉、ヽ:! .,':/// /. \// / ヽ \ \
/ ,' ノ///}_ヘ!.!/´// ,' _ `l、/ } \ \ してない方がまだ
,' , /k ' ' トV/'// l i、`ヽ、 / \ \ \
. ! l イヽ、ヽ、△ヽイ/! ! \  ̄ ̄ しも問題性が高いわよ。
/ , 〉. 、 \__j:::::::\_|_
∠ -─ フ´ l ./|ヽ_ヘ\__\ 、\:::::::::::::::::\ したがって、セキュリティ上の問題性は
r'/ / || ! ヘl \_`ヽ \ヽ、::::::::::::/
〉 / -7l.! l ヽ \ ヽ ヽ、ヽ:::::::::人 さほど大きいとは言えないわ。
.' ,' ! i l __,rz ヽ} ヽl `::/ \
l /:l | | _,,z ==" rへヘー!´ヽ, ‐, \ IDはクッキーで自動入力される所も
K__| ヽ ハ彡" _ __,イ` rヘ / /. \
l /入!、! く 冫 / ! ! l i' /っ、 \ 多いでしょうけど、パスワードは
. ∨/ / .>、 _____ /l´ヽ、j/ f { `l ヽ \
. ,' / / ! | /:::;j_ /:::::::/ A そ_,ヘ \. \ たいてい手入力だもの。
l / / | イ:::::|´ `!:::::::/ //::ヽ/ ハ、_ \ \
|/ , |,ハ:ヽ::::| ,'::::::/ //:;;//'/ノ l \. \ シマンテックの更新を
/ , !ヘ〉、ヽ:! .,':/// /. \// / ヽ \ \
/ ,' ノ///}_ヘ!.!/´// ,' _ `l、/ } \ \ してない方がまだ
,' , /k ' ' トV/'// l i、`ヽ、 / \ \ \
. ! l イヽ、ヽ、△ヽイ/! ! \  ̄ ̄ しも問題性が高いわよ。
468 :名無しさん@九周年:2008/09/30(火) 14:21:58 ID:C9+P060I0
Lynxってなんぞ?
w3mもアウト?
>>356
Preferenceツールバーとか
Preferenceツールバーとか
WebBoyも危険なのか?
474 :名無しさん@九周年:2008/09/30(火) 16:41:42 ID:A2Ir6I+W0
{:::::::: | /::::::::::::∨ /: : : : : : /: : : : :/:.:| !: : : : : : : : \:::ヽl
ヽ::::: |.!:::::::::::: /: :{: : : : : //: : : : ,イ: :/ |:ト、 : : : i: : : : ヽ::::〉
\|l::::::::::::/: :,イ: : : : ィ7ー-、 / |: / |:.! ,X: : :}: : : : : :.V
/l、::::: / / |: : : :/ イ: : / !/ l:.|´ ∨ |: : :i、.: : !
. l: :l ̄ |/r‐、l: : :.//|/ |/__ ,ィ.: :|: : :|ヽ: : :!
l : :!: : :.:.{ ヽ.|:.:.:/ヤ乍牙气 斤ァ/ハ:|: : :l \| >>472-473、稀に?
. | : :!: : :.! ト、_.l/ {:辷.ソ 辷/{: :∧!: :/
. | : :l: : :.l≦ミヽ ヽ ,,¨ ̄ ,. }/:.:!:.∨| クッキーでのID入力が稀に?
l : : ! : / \\\ .____(^ーァ____,. イヽ:.!: :.:.:|
| : : l:.:,' ,.ヘ_と}_}_}_]≧、 `ヽー┴‐-、:| 例えば2chのハンドルネームも(ry
| : : l:.| '"´ ヽヽヽヽ- 、 }!
| : : l:.{ {:.:{:.:{:.{ 〉 {--―ァ
|: : :.l:.|ヽ、 }:.:}.:.}.:}ィノ____〉<´
|: : :.:/ /\_______,. -‐一'¨´i ̄¨´:.i:.:.:.:.:.:.:.:.:.:.:.:.:.:.ヽ
|: : / /:.:.:./:.:.:./:.∧:.:./:.:.:.:,イ:.:.:.:.:.:.:.}:.:.:.丶:.:\.:.:.:.:.:.:.\
|: :.{ {:.:.:/:.:.:./:.:(__):!:.:.::./ |:.:.:.:.:.: ∧:.:.:.:.:.ヽ:.:.ヽー----ゝ
|: :.l/ !:.:.!:.:.:.:!:.:.:.:.:.:.、l:.:.:/ .!:.:.:.:. / ヽ/:.: i:.:.:.:ヽ
|:.:/ .|:.:.!:.:.:.l:.:.:.:.:.:../「:メ、__,|:.:.:.:/ 、_/ ヽ:.:.:.|:.:.:.:.:.i はいはい、exciteもその他のページも
l:/ |:.:.! :.:.!:.:.:.:.:/ |/_ |:.:./ ____ ∨:|:.:.:.:.:.|
|{ |:.:.!:.:/!:.:.:./|≡≡≡ .!./ ≡≡=.ト、ト、:.:.:.:| みんなクッキーで自動入力ですよ。
|: >、___|:.:从_|:.:./: | ’|:.:.|:∧:. |
|/ /|:/:.:.:!|:/:.:.:.! xxx __ xx ノ:.:.l/ ∨ パスワードはともかく。
ヽ::::: |.!:::::::::::: /: :{: : : : : //: : : : ,イ: :/ |:ト、 : : : i: : : : ヽ::::〉
\|l::::::::::::/: :,イ: : : : ィ7ー-、 / |: / |:.! ,X: : :}: : : : : :.V
/l、::::: / / |: : : :/ イ: : / !/ l:.|´ ∨ |: : :i、.: : !
. l: :l ̄ |/r‐、l: : :.//|/ |/__ ,ィ.: :|: : :|ヽ: : :!
l : :!: : :.:.{ ヽ.|:.:.:/ヤ乍牙气 斤ァ/ハ:|: : :l \| >>472-473、稀に?
. | : :!: : :.! ト、_.l/ {:辷.ソ 辷/{: :∧!: :/
. | : :l: : :.l≦ミヽ ヽ ,,¨ ̄ ,. }/:.:!:.∨| クッキーでのID入力が稀に?
l : : ! : / \\\ .____(^ーァ____,. イヽ:.!: :.:.:|
| : : l:.:,' ,.ヘ_と}_}_}_]≧、 `ヽー┴‐-、:| 例えば2chのハンドルネームも(ry
| : : l:.| '"´ ヽヽヽヽ- 、 }!
| : : l:.{ {:.:{:.:{:.{ 〉 {--―ァ
|: : :.l:.|ヽ、 }:.:}.:.}.:}ィノ____〉<´
|: : :.:/ /\_______,. -‐一'¨´i ̄¨´:.i:.:.:.:.:.:.:.:.:.:.:.:.:.:.ヽ
|: : / /:.:.:./:.:.:./:.∧:.:./:.:.:.:,イ:.:.:.:.:.:.:.}:.:.:.丶:.:\.:.:.:.:.:.:.\
|: :.{ {:.:.:/:.:.:./:.:(__):!:.:.::./ |:.:.:.:.:.: ∧:.:.:.:.:.ヽ:.:.ヽー----ゝ
|: :.l/ !:.:.!:.:.:.:!:.:.:.:.:.:.、l:.:.:/ .!:.:.:.:. / ヽ/:.: i:.:.:.:ヽ
|:.:/ .|:.:.!:.:.:.l:.:.:.:.:.:../「:メ、__,|:.:.:.:/ 、_/ ヽ:.:.:.|:.:.:.:.:.i はいはい、exciteもその他のページも
l:/ |:.:.! :.:.!:.:.:.:.:/ |/_ |:.:./ ____ ∨:|:.:.:.:.:.|
|{ |:.:.!:.:/!:.:.:./|≡≡≡ .!./ ≡≡=.ト、ト、:.:.:.:| みんなクッキーで自動入力ですよ。
|: >、___|:.:从_|:.:./: | ’|:.:.|:∧:. |
|/ /|:/:.:.:!|:/:.:.:.! xxx __ xx ノ:.:.l/ ∨ パスワードはともかく。
殿様Lynx
このAA馬鹿が大好きそーなニコニコ動画なんかは
どう見てもパスワード手入力じゃないけどな。
ほかにgoogleも自動、amazonも自動、yahooも自動、
素人相手だといちいち手入力しないといけないようなログインシステムは逆に煩雑だと叩かれるから
まぁ詳しくないことはさておき身近な例も思いつかない池沼なんだろう
どう見てもパスワード手入力じゃないけどな。
ほかにgoogleも自動、amazonも自動、yahooも自動、
素人相手だといちいち手入力しないといけないようなログインシステムは逆に煩雑だと叩かれるから
まぁ詳しくないことはさておき身近な例も思いつかない池沼なんだろう
サイトによって色々あるでいいじゃん。
めんどくさ。
めんどくさ。
478 :名無しさん@九周年:2008/09/30(火) 17:55:53 ID:A2Ir6I+W0
\_ー、 _f ヽ, ‐───- 、
_ ─` l 、 `r< ̄:::/
/ , 〉. 、 \__j:::::::\_|_
∠ -─ フ´ l ./|ヽ_ヘ\__\ 、\:::::::::::::::::\ >>476、amazonは自動じゃなかったと思うわよ。
r'/ / || ! ヘl \_`ヽ \ヽ、::::::::::::/
〉 / -7l.! l ヽ \ ヽ ヽ、ヽ:::::::::人 >>436もそう言ってるわ。
.' ,' ! i l __,rz ヽ} ヽl `::/ \
l /:l | | _,,z ==" rへヘー!´ヽ, ‐, \ ニコ動は基本無料なんだもの、それでいいじゃない。
K__| ヽ ハ彡" _ __,イ` rヘ / /. \
l /入!、! く 冫 / ! ! l i' /っ、 \ つまり、料金が発生したり契約を交わしたり
. ∨/ / .>、 _____ /l´ヽ、j/ f { `l ヽ \
. ,' / / ! | /:::;j_ /:::::::/ A そ_,ヘ \. \ するようなセッションは、大抵パスを
l / / | イ:::::|´ `!:::::::/ //::ヽ/ ハ、_ \ \
|/ , |,ハ:ヽ::::| ,'::::::/ //:;;//'/ノ l \. \ クッキーで入力しない所が多いのよ。
/ , !ヘ〉、ヽ:! .,':/// /. \// / ヽ \ \
/ ,' ノ///}_ヘ!.!/´// ,' _ `l、/ } \ \ お分かりかしら。
,' , /k ' ' トV/'// l i、`ヽ、 / \ \ \
_ ─` l 、 `r< ̄:::/
/ , 〉. 、 \__j:::::::\_|_
∠ -─ フ´ l ./|ヽ_ヘ\__\ 、\:::::::::::::::::\ >>476、amazonは自動じゃなかったと思うわよ。
r'/ / || ! ヘl \_`ヽ \ヽ、::::::::::::/
〉 / -7l.! l ヽ \ ヽ ヽ、ヽ:::::::::人 >>436もそう言ってるわ。
.' ,' ! i l __,rz ヽ} ヽl `::/ \
l /:l | | _,,z ==" rへヘー!´ヽ, ‐, \ ニコ動は基本無料なんだもの、それでいいじゃない。
K__| ヽ ハ彡" _ __,イ` rヘ / /. \
l /入!、! く 冫 / ! ! l i' /っ、 \ つまり、料金が発生したり契約を交わしたり
. ∨/ / .>、 _____ /l´ヽ、j/ f { `l ヽ \
. ,' / / ! | /:::;j_ /:::::::/ A そ_,ヘ \. \ するようなセッションは、大抵パスを
l / / | イ:::::|´ `!:::::::/ //::ヽ/ ハ、_ \ \
|/ , |,ハ:ヽ::::| ,'::::::/ //:;;//'/ノ l \. \ クッキーで入力しない所が多いのよ。
/ , !ヘ〉、ヽ:! .,':/// /. \// / ヽ \ \
/ ,' ノ///}_ヘ!.!/´// ,' _ `l、/ } \ \ お分かりかしら。
,' , /k ' ' トV/'// l i、`ヽ、 / \ \ \
479 :名無しさん@九周年:2008/09/30(火) 18:03:30 ID:A2Ir6I+W0
/ : : ; : : /_..-───- ._: :\
. / : ; : :/: : /´ ______\: ヽ
/: : _/: :/: : 厶 '´: : : : : : : : : : : : : :`ヽ: ヘ それから>>473は、クッキーによるID入力が稀だと
/:/ ,.'7: : :/: : : :|: : : : : : : : : : : : : : : : ヘ: ',
/' , '/ i: : : :|: : : ∧ : : : : : : : : |: : : |: : : : i: | 言ってるんだけど。
. ハ厶i. |: : : :|: :.|:.l ',: : | : : : : : |: : : レ': : :|: |
|:.7 /トr|: : : :?A」_| \|\ : : : | x'´ハ: : : ;' ハ 話がずれてるわ。
|:.' /: | r{ : : : |: ∧「`ヽ、.___,.\: イ__V_,|: :rf:/| |
|:| |: :.| | |: : : :N 'Tに叮 ヾ hィ}r〈 { 'j.ト'| 大体、クッキーでパスも入れるような商用サイトは
|:ヽ: :.| |、|: : : :| ゞ-‐’  ̄´l | | l': :!
l: : : └ : ヘ: : :|、 ' ノ } リ : | あんまり無いって事よ。
∨: : : : : :|ヘ: :.l \ r─ャ _. '´ l: ,l: |
,.、ヘ\ : : | ト: l ` ._ ,r´ イ、 j/ 悪意あるクライアント内プログラムや、席を離れた隙に
,〈 ', ', ヽ: } | ヽ / 「| ィ ´|||',
/ ',. ', ', V | ム -‐ ´ } ||| | 滅茶苦茶にされたらアレじゃない。
. / : ; : :/: : /´ ______\: ヽ
/: : _/: :/: : 厶 '´: : : : : : : : : : : : : :`ヽ: ヘ それから>>473は、クッキーによるID入力が稀だと
/:/ ,.'7: : :/: : : :|: : : : : : : : : : : : : : : : ヘ: ',
/' , '/ i: : : :|: : : ∧ : : : : : : : : |: : : |: : : : i: | 言ってるんだけど。
. ハ厶i. |: : : :|: :.|:.l ',: : | : : : : : |: : : レ': : :|: |
|:.7 /トr|: : : :?A」_| \|\ : : : | x'´ハ: : : ;' ハ 話がずれてるわ。
|:.' /: | r{ : : : |: ∧「`ヽ、.___,.\: イ__V_,|: :rf:/| |
|:| |: :.| | |: : : :N 'Tに叮 ヾ hィ}r〈 { 'j.ト'| 大体、クッキーでパスも入れるような商用サイトは
|:ヽ: :.| |、|: : : :| ゞ-‐’  ̄´l | | l': :!
l: : : └ : ヘ: : :|、 ' ノ } リ : | あんまり無いって事よ。
∨: : : : : :|ヘ: :.l \ r─ャ _. '´ l: ,l: |
,.、ヘ\ : : | ト: l ` ._ ,r´ イ、 j/ 悪意あるクライアント内プログラムや、席を離れた隙に
,〈 ', ', ヽ: } | ヽ / 「| ィ ´|||',
/ ',. ', ', V | ム -‐ ´ } ||| | 滅茶苦茶にされたらアレじゃない。
で、ぷにる派の俺はどうなるの
481 :名無しさん@九周年:2008/09/30(火) 18:07:43 ID:TaKnyX5R0
482 :名無しさん@九周年:2008/09/30(火) 18:18:00 ID:G2/m+5lb0
ハルヒのエロ同人が読みたくなった。
俺の脳が ID:A2Ir6I+W0にクリックジャックされている。
俺の脳が ID:A2Ir6I+W0にクリックジャックされている。
484 :名無しさん@九周年:2008/09/30(火) 18:34:27 ID:8PSzk3Zk0
485 :名無しさん@九周年:2008/09/30(火) 18:36:36 ID:8PSzk3Zk0
×Tridnet
○Trident
どちらにしてもアウト
○Trident
どちらにしてもアウト
>>45
インターネット社ってあるよ
インターネット社ってあるよ
487 :名無しさん@九周年:2008/09/30(火) 18:49:44 ID:Y7gikX9X0
tube8には仕掛けねぇでくれよw
488 :名無しさん@九周年:2008/09/30(火) 18:55:52 ID:lPq0IvJnO
ようつべは何故firefoxを勧めてくるの?
IE危険なの(._.)?
IE危険なの(._.)?
>>477
そゆこと。判明した以上、今後はユーザも毎回ログアウトするなどの工夫は必要になるだろうけど、
特に個人情報共有のサイトなんかの公開/非公開設定の変更なんかはパスワードの再入力なんかの
ワンクッション置く工夫をしてほしい感じだ罠。実際myspaceの設定変更は簡単に出来てしまった。
mixiやPicasaの公開設定、Googleカレンダー共有なんかは確かめてないが。
漏れがよく使う買い物サイトは、ワンクリック注文可能でもパスワード入力のワンクッションが
要る感じだったが、他のサイトはどうなのかはわからんし。
そゆこと。判明した以上、今後はユーザも毎回ログアウトするなどの工夫は必要になるだろうけど、
特に個人情報共有のサイトなんかの公開/非公開設定の変更なんかはパスワードの再入力なんかの
ワンクッション置く工夫をしてほしい感じだ罠。実際myspaceの設定変更は簡単に出来てしまった。
mixiやPicasaの公開設定、Googleカレンダー共有なんかは確かめてないが。
漏れがよく使う買い物サイトは、ワンクリック注文可能でもパスワード入力のワンクッションが
要る感じだったが、他のサイトはどうなのかはわからんし。
490 :名無しさん@九周年:2008/09/30(火) 21:46:48 ID:8PSzk3Zk0
>>488
FirefoxはIEと比べればセキュリティ対策が早いし、IEはHTML標準のチェックにクリアしていない(IE8で初めてクリア)ため、Firefoxに移行する人が増え始めた。
それが影響してFirefox専用のサイトが増えてきているんだよな。
ウェブ制作者の立場から言えばIEはバグだらけですごく鬱陶しい存在だし。
FirefoxはIEと比べればセキュリティ対策が早いし、IEはHTML標準のチェックにクリアしていない(IE8で初めてクリア)ため、Firefoxに移行する人が増え始めた。
それが影響してFirefox専用のサイトが増えてきているんだよな。
ウェブ制作者の立場から言えばIEはバグだらけですごく鬱陶しい存在だし。
491 :名無しさん@九周年:2008/10/01(水) 02:09:31 ID:oWZ7Z+9r0
>>205
その前提条件ならこんな回りくどい方法を使わずもっと直接的に攻撃できるんじゃないか?
俺もニュースサイトの情報からは>>190あたりだと感じたが、
これだと攻撃の第一段階が成功した後の無数にある選択肢が
また一つ増えた程度のイメージでしかないなあ。
その前提条件ならこんな回りくどい方法を使わずもっと直接的に攻撃できるんじゃないか?
俺もニュースサイトの情報からは>>190あたりだと感じたが、
これだと攻撃の第一段階が成功した後の無数にある選択肢が
また一つ増えた程度のイメージでしかないなあ。
それにIEはレンダリングも遅いし、UIも使いにくいからな。
取り柄が今のところ過去の遺物であるActiveX()笑wだけ。
TraceMonkeyには期待してる。
取り柄が今のところ過去の遺物であるActiveX()笑wだけ。
TraceMonkeyには期待してる。
493 :名無しさん@九周年:2008/10/01(水) 09:33:25 ID:L9TkeRYsO
494 :名無しさん@九周年:2008/10/01(水) 23:22:11 ID:fTswzNRT0
w3m使い多いな
いいことだ
いいことだ
496 :名無しさん@九周年:2008/10/01(水) 23:59:38 ID:dcscaK4n0
lynxは便利だ
>>493
IEはHTMLの許容度が高すぎて、文法的におかしいHTMLもそれっぽく表示できた。
IEより正確に解釈する他のブラウザではバグありのHTMLを、製作者の意図通りに描画できなかった。
結局はまともなHTMLも書けないコーダーが悪い
IEはHTMLの許容度が高すぎて、文法的におかしいHTMLもそれっぽく表示できた。
IEより正確に解釈する他のブラウザではバグありのHTMLを、製作者の意図通りに描画できなかった。
結局はまともなHTMLも書けないコーダーが悪い
IEは3はマトモだったんだよな。まぁ買って来ただけだったからなんだけど。
4以降はofficeとの連携と、インターフェースとしてのFrontpageの煮詰めの甘さで
W3Cもへったくれもないブラウザになってしまった。Windows Meもとばっちりで
デスクトップリソース確保との都合でクソOSになってもーたし。
4以降はofficeとの連携と、インターフェースとしてのFrontpageの煮詰めの甘さで
W3Cもへったくれもないブラウザになってしまった。Windows Meもとばっちりで
デスクトップリソース確保との都合でクソOSになってもーたし。
499 :名無しさん@九周年:2008/10/02(木) 09:20:17 ID:O+c+jHkl0
どのくらい大変なことなのかよくわからないんだが、結局ターゲットとなるサイトを何らかの方法で改竄することが前提なんだよな?
ようするに、ブラウザの脆弱性ってよりはサイトの脆弱性の問題なんでしょ?
ちがうのかな。
たとえばさ、yahoo のトップページで検索ボタンを押したらおれのサイトの掲示板に書き込みが行われるように仕掛けるには、
結局 yahoo のトップページを改竄する方法がわからなけりゃいけないんだよな?
ようするに、ブラウザの脆弱性ってよりはサイトの脆弱性の問題なんでしょ?
ちがうのかな。
たとえばさ、yahoo のトップページで検索ボタンを押したらおれのサイトの掲示板に書き込みが行われるように仕掛けるには、
結局 yahoo のトップページを改竄する方法がわからなけりゃいけないんだよな?
501 :名無しさん@九周年:2008/10/02(木) 13:40:13 ID:ViGHQE77O
>>500
ちょww
ちょww
502 :名無しさん@九周年:2008/10/02(木) 13:47:22 ID:bj+gqMyP0
昨日火狐がUPdateしたんだけど、こいつに対処したのか。
Atari Lynx始まったな
>>499
yahoo のトップページを改竄できる奴なら、直接お前のページを改竄するだろうよ。
今回の件で、危ないのは、お前のページじゃなく、お前のパソコン。
危険なサイトでやられる可能性があるということ。
yahooを使っていないときは、yahooからログアウトすることを心がけろ。
それと、ログインするときは、yahooのページであることを確認する。
変なサイトを同時に見ないようにする。
yahoo のトップページを改竄できる奴なら、直接お前のページを改竄するだろうよ。
今回の件で、危ないのは、お前のページじゃなく、お前のパソコン。
危険なサイトでやられる可能性があるということ。
yahooを使っていないときは、yahooからログアウトすることを心がけろ。
それと、ログインするときは、yahooのページであることを確認する。
変なサイトを同時に見ないようにする。