> CDNをクラックされてmoment.jsを差し替えられたら、
> >>391のコードを採用しているサイトを見ているクライアントは
> いい感じにXSSのボットネットになっちまうだろ。
例えて言うならば、家の中でお金を金庫に入れていれば、
家に入られても、お金は盗まれない。と言ってるようなもんかな。
お金は盗まれなくても、家の中に入られた時点で
いろんなものは盗まれるし、隠しカメラしかけて
金庫の暗証番号を盗むことだってできるだろ
それと同じでCDNをクラックされた時点で、どんな対応をしたところで
XSSのボットネット(なにそれ?w)どころか
もっと大きなセキュリティ問題が発生する。
仮にJavaScript使わなかったとしても、サーバーをクラックされたら
勝手にJavaScript埋め込まれるしな。
探検
JavaScript の質問用スレッド vol.123 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
418デフォルトの名無しさん (ワッチョイ 4f30-yC+1)
2017/06/17(土) 14:44:27.31ID:hpXZLyYV0■ このスレッドは過去ログ倉庫に格納されています
ニュース
- テレ朝本社から社外スタッフの男性が転落し死亡 テレビ朝日がコメント [ひかり★]
- パワフル女性世界3位に高市首相 米誌フォーブス選出 [蚤の市★]
- 【米FRB】0.25%利下げ決定 3会合連続、雇用下支え [蚤の市★]
- 「身を切る改革」どこへ? 維新「身内」への公金支出、地方でも続々 [蚤の市★]
- 訪米認証「ESTA」、SNS利用情報の提出義務化へ 日本人観光客も対象に [蚤の市★]
- 日銀利上げ到達点「1.0-1.5%」 識者予想 [蚤の市★]
- 【画像】東京都民「助けて!満員電車もう無理いいぃぃいいぃぃぃいいいいいぃ😭」!!!! [732289945]
- お前らって議論できないよな
- 起きたわ
- Amazonブラックフライデー高すぎワロタ
- 【誰食】おせち料理で確実にゴミ箱行きになる食材1位、「黒豆」 [748563222]
- 【悲報】山上徹也、社会人時代にも彼女がいた模様 [455031798]
