アカウント名:
パスワード:
むかし、conconバグが流行った時に、インターネットサイトにconcon含んだ画像URLはったりすると、見るだけでPCがクラッシュすることがあった似たようなことは起こるのかな?
chromeのURL欄に入力にC:/:$i30:$bitmapを入力してクラッシュさせた例が既にあります。 https://twitter.com/raposaodoartico/status/1350093721166090243 [twitter.com]
ブラウザのsame-origin policyの実装によりますが、meta refreshやIMGタグ、javascript等と組み合わせることで、見るだけでクラッシュするWebページを作れる可能性があります。
また、すでに修正済みですが、2020年12月Windows 10 2004/20H2向け更新にchkdskの実行で起動不能になるバグが存在しているので、このバグと組み合わせると起動不能に
現在のブラウザーはユーザーがわざわざURL欄に打ち込まないと攻撃できないよ。conconバグの時代は> meta refreshやIMGタグ、javascript等でwebページからアクセスし放題だったからはるかに攻撃が容易だったけど今はできない。
# ただしIEは「現在のブラウザー」に含めないものとする
本当もう勘弁してください。。。。
なぜそんな過去のブラウザの事で愚痴ってるのか知らんけど・もう使いたくない → 使わなければよい・顧客が使いたがる → とっとと「MSも推奨してませんし、やめましょうよ」と言いなさい・それを言える立場にないコーダーである → iOS Safariでも動くHTML5ゲームを作れ、と言われた時を考えなさい。IE11の方がまだマシと思えるようになる
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
ブラウザ経由でもやられる可能性は? (スコア:0)
むかし、conconバグが流行った時に、インターネットサイトにconcon含んだ画像URLはったりすると、見るだけでPCがクラッシュすることがあった
似たようなことは起こるのかな?
Re: (スコア:2, 興味深い)
chromeのURL欄に入力に
C:/:$i30:$bitmap
を入力してクラッシュさせた例が既にあります。
https://twitter.com/raposaodoartico/status/1350093721166090243 [twitter.com]
ブラウザのsame-origin policyの実装によりますが、meta refreshやIMGタグ、javascript等と
組み合わせることで、見るだけでクラッシュするWebページを作れる可能性があります。
また、すでに修正済みですが、2020年12月Windows 10 2004/20H2向け更新にchkdskの実行で起動不能に
なるバグが存在しているので、このバグと組み合わせると起動不能に
Re: (スコア:0)
現在のブラウザーはユーザーがわざわざURL欄に打ち込まないと攻撃できないよ。conconバグの時代は
> meta refreshやIMGタグ、javascript等
でwebページからアクセスし放題だったからはるかに攻撃が容易だったけど今はできない。
# ただしIEは「現在のブラウザー」に含めないものとする
IEを破壊して二度と使えなくするバグ希望 (スコア:0)
本当もう勘弁してください。。。。
Re:IEを破壊して二度と使えなくするバグ希望 (スコア:0)
なぜそんな過去のブラウザの事で愚痴ってるのか知らんけど
・もう使いたくない
→ 使わなければよい
・顧客が使いたがる
→ とっとと「MSも推奨してませんし、やめましょうよ」と言いなさい
・それを言える立場にないコーダーである
→ iOS Safariでも動くHTML5ゲームを作れ、と言われた時を考えなさい。IE11の方がまだマシと思えるようになる