質問を投稿
シャドウバースについて質問してみよう。
※荒らし対策のため、初回訪問から24時間は質問できません。
質問と回答
これまでの回答一覧 (7)
λάμδα Lv42
昨日質問が一部見れなくなってたんだけどこいつのせいだったのか?
コメントを入力
コメントを入力
Z隊長 Lv105
一時間前ぐらいにそうなって、今度は質問がコレも含めて5件ぐらいしか見れん
コメントを入力
じゃみ Lv206
とりあえず質問者が荒らしだと思うので相手せずに通報しましょう。
コメントを入力
KCNEagle@死霊の宴 Lv58
質問主のプロフィールと質問履歴に全てが記されてるよ
-
outam Lv.233軽いサイバー攻撃だな。質問タイトルに特殊な文字列を入れることでレイアウトを崩したり、外のサイトへリンクを飛ばしたりしている。…まぁ悪質なサイトへのリンクじゃないし危ないスクリプトとか埋めてないから今のところ被害はないけど。
コメントを入力
あー今回の荒らしヤバいな。今までの適当に荒らしてた奴とは一線を画す悪辣さだわ。しばらくQA使わない方がよさそう
悪辣というか悪質か
もう対策されたっぽいね。さすがgamewithさん仕事が早い…と言いたいところだが今日日曜日のはずだよね?
いや、一部生き残っとるみたいだなぁ。…というか、けっこう危険な案件だよねこれ。他のサイトに誘導程度ならできちゃうし、なんならスクリプト以下略
普通に荒しじゃなくて攻撃の域だよね、これ。逆にこの程度で脆弱性が発見できたので良かったといえば良かったのかも
脆弱性じゃなくてただの実装ミスだけどな
実装ミスだろうけど、XSSへの脆弱性だと思うんですが
玄関にドア付けたけど鍵は取り付けませんでした、みたいなレベルのただの欠陥。脆弱性ではない
家の物を盗まれても構わないのなら脆弱性ではないんでしょうね
なんかごちゃごちゃになってるけど、本件によって「なんらかの実装ミスによりXSSへの脆弱性という欠陥を持ってしまったサイトである」ことが明らかになったのだよ?…脆弱性って言葉を難しく捉えすぎてはいないかな?
そもそもXSS自体が脆弱性の一つ。XSSへの脆弱性とかいう独自論法で会話を試みようとしないでね
いや、XSS自体は脆弱性の名称じゃなくて攻撃方法の名称なんだけど...
別にそれでもいいけど、ユーザー入力欄作ったけどサニタイジングしてませんでした、ってのは脆弱性じゃないってわかる?
今回それで危険な状況に陥っているんだから脆弱性だと思うんだけど
既知の攻撃への対策実装不備が露呈しただけであって、脆弱性が発見されたのとは別でしょ
アルミさんが正解。「サニタイジングしてないことにより脆弱性が生じた」というのが実際のところ。まぁだから「サニタイジングしてませんでした、ってのは脆弱性じゃない」っていうレルカさんの発言も厳密には間違いではないのだけれど…
「既知の攻撃への対策実装不備」は立派な「脆弱性」の一つですよ、と。
鍵がかかってても何かすると開いちゃうのがわかった、なら脆弱性。そもそも鍵かけてないのはただの欠陥、実装ミス
なんかよく分からないけど「レルカ=レベル1」だってことは分かりました。
頭の固いアラフォー上司を思い出すやり取りだった。