新生鳩丸掲示板♯

bakera.jp > 新生鳩丸掲示板♯ > 投稿順表示 (273/283)

投稿順表示 (273/283)

[211] Re: えび日記 : 「XSSは修正完了?(XSS大王続報)」

えむけい (2003年7月1日 12時23分)

> これについて、ニフティ社からは、セキュリティの強化に伴うものである可能性もあるが、まだ、詳細は調査中との返答がありました。

Cookieを盗んでセッションを乗っ取る攻撃に対しても何らかの対策をしてたってことですか。

>   3.「bbs1.nifty.com」等ではなく「nifty.com」 での認証後の掲示板利用

せっかくのセキュリティの強化【謎】を形骸化させてどうするんでしょうか【謎】。

[210] Re: えび日記 : 「XSSは修正完了?(XSS大王続報)」

ばけら (2003年7月1日 10時51分)

>ログインしようとするとログインフォームの次の真っ白な画面でスクリプトエラーが出てにっちもさっちもいかなくなるのですが私だけでしょうか?

 そうでもないみたいですね。

 何でトップにこういうアナウンスが出ないのかは謎ですが。

[209] Re: えび日記 : 「きっかけはFPROG」

えむけい (2003年6月30日 22時48分)

ていうかブラウザー墓場を見てれば自明だとか思った【謎】。

http://white.sakura.ne.jp/~rryu/hakaba/bbs.cgi?mode=mes&id=1319

なぜFPROGがNot Foundになってたかは、ふぃん様の日記の6月18日と6月19日でフォローされてますね。ていうか微妙に違う表現で同じことが2回書かれてるような【謎】。

[208] Re: えび日記 : 「肉刺」

アバン(似非) (2003年6月30日 22時20分)

勝手に診断つけてイボにウオノメのクスリ塗ると面白いぐらいに膨れるらしいぞ。

[207] Re: えび日記 : 「肉刺」

yuu (2003年6月30日 21時59分)

皮膚科です。

[206] Re: えび日記 : 「やたら隠したがる人」

ばけら (2003年6月30日 20時42分)

>URLを隠されるほうがよっぽど危険ですよね。XSSがあって偽フォームを出されても気づきようがないとか。

 御意。しかも、たとえ XSS がなくても、全く関係ない場所に偽フォームを作られただけでもう見分けがつかなくなります。

>ちなみにどこの話なのかはセキュリティ上【謎】URLは公開できませんか【謎】。

 私が「フォームをポップアップするのはセキュリティ上まずいのでやっちゃ駄目」と指摘したらそういう返事が返ってきた、というだけの話です。具体的に駄目駄目なフォームがあるわけではないです。

#探せばあちこちにあるだろうけれど。

[205] Re: えび日記 : 「肉刺」

ばけら (2003年6月30日 20時39分)

>医者行けやゴルァ

 うお、これはまたストレートなご意見。

 肉刺って何科に行けば良いんでしょうか。

[204] Re: えび日記 : 「肉刺」

アバン(似非) (2003年6月30日 20時11分)

医者行けやゴルァ

[203] Re: えび日記 : 「やたら隠したがる人」

えむけい (2003年6月30日 17時52分)

URLを隠されるほうがよっぽど危険ですよね。XSSがあって偽フォームを出されても気づきようがないとか。ログインフォームがwindow.openとかで開くようになっててJavaScriptが有効でないと出せないのに右クリック禁止されてたりすると最強ですね【謎】。それでもプロパティやソースを表示する方法はありますけど。

ちなみにどこの話なのかはセキュリティ上【謎】URLは公開できませんか【謎】。

[202] Re: えび日記 : 「余計なもの対策」

ばけら (2003年6月30日 17時15分)

>で、上がってたので更新されたと思って来てみると

>コメントが1つ増えただけだったりとか

>どこのコメントが増えたのか分からなかったりとか

 うむむ。

 日記側にも最終のコメントが表示されていたりすると良いのでしょうかね。

[201] Re: えび日記 : 「余計なもの対策」

えむけい (2003年6月30日 15時20分)

>>>>192

>>ブ日記という呼び名に心動かされました。

>

>ブ日記については以下参照。

>

>http://stella.s31.xrea.com/x/pukiwiki/pukiwiki.php?%5B%5B%A5%D6%C6%FC%B5%AD%5D%5D

なんで「考えごと日記」の同じURLに二回リンクしてるんでしょうか【謎】。

[200] Re: えび日記 : 「余計なもの対策」

y-Aki (2003年6月30日 14時9分)

>>>192

>ブ日記という呼び名に心動かされました。

ブ日記については以下参照。

[199] Re: えび日記 : 「余計なもの対策」

ばけら (2003年6月30日 13時45分)

>一方で【謎】掲示板本来の役割【謎】が形骸化してませんか【謎】。

 まあ、今までの掲示板の書き込みなんかを見ていても、どこかに書いたことに関連してという話が多かったと思われますので、それはそれで良いというかむしろ本来の姿なのではないかという気がします。

[198] Re: えび日記 : 「ロックする?」

ばけら (2003年6月30日 13時44分)

>ちなみにIISでは取得中に更新しようとするとどうなりますか【ピュア】。

 うーん、たまに FTP に失敗することがあるので、システムで読み取り中の場合は FTP の方が蹴られるっぽいですね。

[197] Re: えび日記 : 「余計なもの対策」

kotaro (2003年6月30日 12時39分)

>>192

ブ日記という呼び名に心動かされました。

[196] Re: えび日記 : 「余計なもの対策」

yuu (2003年6月30日 11時22分)

一方で【謎】掲示板本来の役割【謎】が形骸化してませんか【謎】。

[195] Re: えび日記 : 「ロックする?」

えむけい (2003年6月30日 11時11分)

> というか、UNIX 系の環境だと、更新完了までは更新途中のリソースではなく更新前のリソースが取れるような気がするんですが。

それは更新開始前に取得を始めた場合に限られるような気のせいがします。

ちなみにIISでは取得中に更新しようとするとどうなりますか【ピュア】。

[194] Re: えび日記 : 「余計なもの対策」

えむけい (2003年6月30日 11時7分)

その点【謎】ここ【何処】は掲示板側をウォッチしてれば最新のコメントが上がってくるので一目でわかるという点が画期的です【謎】。

[193] Re: えび日記 : 「ロックする?」

ばけら (2003年6月30日 10時58分)

>でも更新中のリソースを読み込めたって壊れたファイルが渡るだけだと思うのですが何かメリットあるのですか【ピュア】。

 というか、UNIX 系の環境だと、更新完了までは更新途中のリソースではなく更新前のリソースが取れるような気がするんですが。

[192] Re: えび日記 : 「余計なもの対策」

ありみかさとみ (2003年6月30日 9時58分)

で、上がってたので更新されたと思って来てみると

コメントが1つ増えただけだったりとか

どこのコメントが増えたのか分からなかったりとか

コメント機能付きブ日記はなかなか悩ましいです。

http://www.otsune.com/diary/2003/06/19.html#200306198

最近の日記

関わった本など