アカウント名:
パスワード:
という多くの「仮定」をクリアしなきゃ実現しないような脆弱性を政府機関の人間がタレ込んでるからエキサイトしてるのでは?
その上、
という、流れ星に当たるぐらい多くの悪条件が重なった場合にだけ起こる「パスワード漏洩のリスク」
タレコミ文を読まずに書いてませんか? 私のサーバで実際にそうしたRefererが見つかったと書いてあります。BUGTRAQへの報告者も複数の事例が見つかったと述べています。 つまり、
ここまでが現実に起きたというタレコミですよ?
私のサイトなど話題にされることは滅多にないのでアクセスも少なめですが、もっと頻繁にリンクされるサイトにはより高い確率でログに記録されてい
私のサーバで実際にそうしたRefererが見つかったと書いてあります。
流れ星で言えば「流れ星が大気圏に突入した」ぐらいの段階
あなたにとっては「流れ星が大気圏に突入した」と「流れ星が人に当たった」というのが同値なんですね。
(私は同値と言う言葉を使っていませんが、それはともかく、)
脆弱性の深刻度の話をするときは、実際に被害が出たかは問わないのがスタンダードです。コンピュータソフトウェアの欠陥は、自動車の欠陥の場合などと異なり、100%の再現性があるため、攻撃しようと企てた者がいれば確実にやられます。セーフティとセキュリティの違いです。
(なんだかよくわかりませんが)そちらから持ち出された流
「流れ星が大気圏に突入した」が「実際にログイン用URLが漏れていた」に対応していて、「流れ星が人に当たった」が「実際に不正利用された」に対応しているというのですよね。
「不正利用された」だけだと/.へのアクセスも含まれるけど、上で「流れ星に当たる~」と書かれているのは/.以外への不正アクセスをされちゃったって事を書いてるのでは?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
そもそもパスワードって漏れるもの (スコア:1)
所詮/.程度のサークル内で使うパスワードに対したものは使ってませんので、ココまでエキサイトしなきゃならない理由がピンと来ないでおります。
自分としては基礎→プライバシー絡み→金絡みの順序で生成
〜後悔先に立たず・後悔役に立たず・後悔後を絶たず〜
Re:そもそもパスワードって漏れるもの (スコア:1, 参考になる)
という多くの「仮定」をクリアしなきゃ実現しないような脆弱性を政府機関の人間がタレ込んでるからエキサイトしてるのでは?
その上、
Re:そもそもパスワードって漏れるもの (スコア:1)
タレコミ文を読まずに書いてませんか? 私のサーバで実際にそうしたRefererが見つかったと書いてあります。BUGTRAQへの報告者も複数の事例が見つかったと述べています。 つまり、
ここまでが現実に起きたというタレコミですよ?
私のサイトなど話題にされることは滅多にないのでアクセスも少なめですが、もっと頻繁にリンクされるサイトにはより高い確率でログに記録されてい
Re:そもそもパスワードって漏れるもの (スコア:0)
流れ星で言えば「流れ星が大気圏に突入した」ぐらいの段階
Re:そもそもパスワードって漏れるもの (スコア:2, おもしろおかしい)
Re:そもそもパスワードって漏れるもの (スコア:0)
Re:そもそもパスワードって漏れるもの (スコア:1)
(私は同値と言う言葉を使っていませんが、それはともかく、)
脆弱性の深刻度の話をするときは、実際に被害が出たかは問わないのがスタンダードです。コンピュータソフトウェアの欠陥は、自動車の欠陥の場合などと異なり、100%の再現性があるため、攻撃しようと企てた者がいれば確実にやられます。セーフティとセキュリティの違いです。
(なんだかよくわかりませんが)そちらから持ち出された流
Re:そもそもパスワードって漏れるもの (スコア:0)
「不正利用された」だけだと/.へのアクセスも含まれるけど、上で「流れ星に当たる~」と書かれているのは/.以外への不正アクセスをされちゃったって事を書いてるのでは?