クロスサイトスクリプティングを解説するマカフィーのブログ記事にツッコミが入る 20
ストーリー by hylom
生暖かく見守りつつ指摘しましょう 部門より
生暖かく見守りつつ指摘しましょう 部門より
セキュリティベンダーMcAfee(マカフィー)の公式ブログ記事で、JavaScriptを利用しているサイトは減少傾向にあるといった記述があり話題となっている(はてなブックマーク)。
問題の記事は「情報漏えいにつながる脆弱性「クロスサイトスクリプティング」」というもの。現在では修正されているが、WebArchiveで確認すると以下のような記述があったことが確認できる。
スクリプトとはJavaScriptのことで、Webサイト上でさまざまな機能を使用できるため、多くのサイトに導入されていました。ただし、現在は脆弱性の多さから減少傾向にあります。
また、現在のバージョンでも次のような理解しにくい記述が残っている。
最近ではJavaの脆弱性が多く発見されており、深刻な影響を受けるケースもあるため、スクリプトを無効にするWebサイトも増えています。
一般人向け記事なのだろうけど (スコア:3)
『入門者が書いた入門書』みたいなのは、なんだかなーって。
Re: (スコア:0)
『一般人が書いた専門書』だと思う。入門もしていない。
Javascriptに脆弱性だとおおおお? (スコア:1)
Re: (スコア:0)
今のトレンドならJavascriptを使用しているサイトは
不正指令電磁的記録作成・供用の疑いがあるになるのでは、
# 脆弱性があるの解っていると証明されてしまったらですけど
ページの最後に「まとめ」節や「いかがだったでしょうか」から始まる記事は要注意 (スコア:0)
クラウドソーシングサイトで下請けして作ったアフィ集客目的の文字数水増しした内容が薄っぺらいサイトに多い記述
やってることはMERYやWELQと同じ
「マカフィー マーケティング部」とかなってるから、たぶん1000円ぐらいで誰かに下請けさせたんだろう。
こんなので資料ダウンロードする気になるのかなぁ。
まぁ、間違いではない (スコア:0)
どこまで詳細に書くかの問題で、大雑把すぎるんだけど間違ってはいない
Re: (スコア:0)
現象傾向なの?
Re: (スコア:0)
間違いだらけだけど、そもそも正しく書いてあってもこのクソページが狙ってる層は理解できないから問題ない
が正しいんじゃなかろうか
Re: (スコア:0)
そそ、不安をあおってセキュリティ製品を売るという意図が見え見えな記事。
10年ぐらい前かな? (スコア:0)
AJAX流行る前は、真に受けてJavaScriptをオフにしてる奴おったやろ
Re: (スコア:0)
真に受けるも何も今でもデフォルトOFFですよ
俺のPC上で俺に同意なく計算資源使うボケって思ってるんで。
GoogleMapみたいなサービス利用に必要ならおkですが画面デザインだなんだに使うなボケ
Re: (スコア:0)
頑張ってこまめに設定したり、お前の人件費安いな。
Re: (スコア:0)
だいたいIE6が悪い
Re: (スコア:0)
その時にはadblockに「.js$」を指定しとくと爆速だったから(今もログインしないならそうかも)、オフにしてた。今は半々ぐらい。
Re: (スコア:0)
社内WEB(IE6)はフル活用(^^;)
どちらかと言うとActiveXコンポーネントだけど
Re: (スコア:0)
馬韓西人限定の話か?
Re: (スコア:0)
レイシストが出たぞー!!
石を投げろー
Re: (スコア:0)
どこもJavaScript前提になったから利便性のために諦めてるだけで、できることならオフにしたいよ
コード書くのも楽しくないからJavaScriptは好きじゃない
Java != JavaScript (スコア:0)
>最近ではJavaの脆弱性が多く発見されており、深刻な影響を受けるケースもあるため、スクリプトを無効にするWebサイトも増えています。
JavaとJavaScriptの区別もついていないレベルかよ。
Re: (スコア:0)
Java Applet なら、確かに減少傾向だな。つうか絶滅危惧種。