記事個別表示 (5837)
これは「ソフトバンク端末がAjaxに対応? | 水無月ばけらのえび日記」に関連するコメントです。
[5837] Re:「ソフトバンク端末がAjaxに対応?」
ばけら (2010年5月23日 9時9分)
>たまたま動くだけで仕様じゃないから攻撃者は悪用しないでくれるし対策不要なわけではないので。
全くおっしゃるとおりで……。
というわけで本日、WASFカンファレンスにて、その「たまたま動く」XMLHttpRequestの脆弱性が公表されました。
徳丸さんは「2件公表する予定」と言いつつ結局1件しか公表されなかったので、まあ何というか……いろいろあるのでしょうとしか言えませんが、知らないうちに実装されている、というのはなかなか怖いなと思う次第です。
これは「水無月ばけらのえび日記 : ソフトバンク端末がAjaxに対応?」に関連するコメントです。
全読: [5833]Re:「ソフトバンク端末がAjaxに対応?」からのスレッド(5件)]