• はてなブックマーク
  • 暮らし
  • XSSはそのサイトを信頼している人が多いほど脅威になりうる - ぼくはまちちゃん!(Hatena)
  • Twitterでシェア
  • Facebookでシェア

XSSはそのサイトを信頼している人が多いほど脅威になりうる - ぼくはまちちゃん!(Hatena)

暮らし カテゴリーの変更を依頼 記事元:blog.hamachiya.jp
適切な情報に変更
156 usersがブックマーク コメント48

    記事へのコメント48

    • 注目コメント
    • 新着コメント
    オーナーコメントを固定しています
    Hamachiya2
    オーナー Hamachiya2 ↓狙ってるならともかく id:hiroyukiegami きみはそこでそういうこと言わないほうがいい

    2008/10/02 リンク

    その他
    オーナーコメントを固定しています
    Hamachiya2
    オーナー Hamachiya2 ↓狙ってるならともかく id:hiroyukiegami きみはそこでそういうこと言わないほうがいい

    2008/10/02 リンク

    その他
    ortica
    ortica [h:keyword:http://b.hatena.ne.jp/hotentry/20081002][h:keyword:XSS]

    2012/05/22 リンク

    その他
    titan22
    titan22 なんかおかしいだろって思ったらコメ欄になんとなく思ってたことがまとめられてた。

    2010/03/31 リンク

    その他
    tatchimee
    tatchimee なんかおかしいだろって思ったらコメ欄になんとなく思ってたことがまとめられてた。

    2010/03/31 リンク

    その他
    setamise
    setamise 『みんなからの信頼がないサイトはXSSできてもどうってことない』真面目に取り組むのなら、金額換算されるような直接的な被害は当然として、社会的な影響(責任、倫理)を考えなくては意味がないというお話。

    2010/02/26 リンク

    その他
    teppeis
    teppeis 「みんなからの信頼がないサイトはXSSできてもどうってことない」

    2010/02/21 リンク

    その他
    Arison
    Arison 閲覧者ではなくどちらかというと公開側の被害が心配。

    2010/02/21 リンク

    その他
    morygonzalez
    morygonzalez みんなからの信頼がないサイトはXSSできてもどうってことない

    2010/02/20 リンク

    その他
    loca1982
    loca1982 はてブコメントまで含めて

    2008/10/13 リンク

    その他
    janus_wel
    janus_wel 労力に見合う crack 対象て実際どれだけあるんだろうね?

    2008/10/12 リンク

    その他
    ys0000
    ys0000 じゃあ、「名もなきスーパーハカー」と「誰でも」の違いってなんだろう? なんだろうね。 …じゃあ、「はまちちゃん」と「誰でも」の違いなら?(セキュリティ関連の発言に対する信頼度)

    2008/10/07 リンク

    その他
    as365n2
    as365n2 コメント欄

    2008/10/07 リンク

    その他
    rna
    rna この場合の「信頼」というのはサービス提供者に対する信頼じゃなくて、「みんなつつがなくアクセスしている」という事実から「だったらぼくも大丈夫!」と推論するような世間一般の人たちの合理性に対する信頼かな。

    2008/10/04 リンク

    その他
    drillbits
    drillbits みんなからの信頼がないサイトはXSSできてもどうってことない ⇒ そんなどうってことないサイトじゃだめだお

    2008/10/03 リンク

    その他
    takeshiketa
    takeshiketa 攻撃手法はXSSだけじゃないんだが・・・。個別に脅威について絵本みたいな文面を書いてあげないといけないのか?

    2008/10/03 リンク

    その他
    Molokheiya
    Molokheiya なんでそこでそれ

    2008/10/03 リンク

    その他
    zu2
    zu2 仏の顔も三度まで

    2008/10/03 リンク

    その他
    fuktommy
    fuktommy 僕ははまちちゃんのサイトではJavaScriptは切ってるので、XSSがあっても大丈夫なようになっている。予告.inも信用できないのでJavaScriptは切ってる。

    2008/10/03 リンク

    その他
    dimbla
    dimbla コメント欄まで見るのを推奨

    2008/10/03 リンク

    その他
    efcl
    efcl 踏み台? なにそれおいしいの? それgeocitiesでもできるよ! はまちちゃんの文章って読みやすいよね。

    2008/10/02 リンク

    その他
    totttte
    totttte ちょwwww>踏み台? なにそれおいしいの? それgeocitiesでもできるよ!

    2008/10/02 リンク

    その他
    mohri
    mohri コメントとか全部を含めておもろい

    2008/10/02 リンク

    その他
    inugamix
    inugamix はまちちゃんに惚れるコメント欄。

    2008/10/02 リンク

    その他
    seiunsky
    seiunsky コメント欄のはまちちゃんの文章が素晴らしいです

    2008/10/02 リンク

    その他
    hotch_botch
    hotch_botch もしかしてこれを読んで初めて XSS の危険性を知ったのか?だとしたらヤバいよ。このエントリーは「はじめての XSS」とか、そういう為に書かれたものではないよ、きっと。

    2008/10/02 リンク

    その他
    K-Ono
    K-Ono 逆に言えば「信頼を得るなら(XSSだのCSRFだの起きたとしても)ちゃんと誠意を見せよう、今後に生かそうという態度を見せるのが大事」ってことか。それを見せないことが最大の脆弱性。KPT重要だな。

    2008/10/02 リンク

    その他
    heiwaboke
    heiwaboke なるほど、○○○とはそういう事だったのですね!

    2008/10/02 リンク

    その他
    kkobayashi
    kkobayashi 「理解しました」と言ってくる人には、「何をどう理解したのか説明してみて?」と言うことにしよう、となんとなく思った。

    2008/10/02 リンク

    その他
    os0x
    os0x 信頼よりはアクセスの多い少ないじゃないかな/ウイルスだと繁殖力・深刻さ・汎用性とかで評価されるよね/ そもそもそういう話ではないか><

    2008/10/02 リンク

    その他
    uunfo
    uunfo はまちちゃんのコメントのすばらしさとえがい人のコメントのえがっぷりの落差

    2008/10/02 リンク

    その他
    tarchan
    tarchan id:hiroyukiegami=えがちゃんなのか。

    2008/10/02 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    XSSはそのサイトを信頼している人が多いほど脅威になりうる - ぼくはまちちゃん!(Hatena)

    はい! こんにちは! 今日は珍しくセキュリティについて一言です! タイトルにある通り、 XSSはそのサイ...

    ブックマークしたユーザー

    • techtech05212023/10/03 techtech0521
    • ortica2012/05/22 ortica
    • ArcWaterCash2011/12/12 ArcWaterCash
    • sscr2010/11/05 sscr
    • DNPP2010/10/21 DNPP
    • netter2010/06/03 netter
    • titan222010/03/31 titan22
    • tatchimee2010/03/31 tatchimee
    • setamise2010/02/26 setamise
    • DocSeri2010/02/23 DocSeri
    • rytich2010/02/22 rytich
    • kamipo2010/02/22 kamipo
    • umiyosh2010/02/21 umiyosh
    • teppeis2010/02/21 teppeis
    • toshyon2010/02/21 toshyon
    • tomitake_flash2010/02/21 tomitake_flash
    • Arison2010/02/21 Arison
    • dnsystem2010/02/21 dnsystem
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.