XSSについての白Zさんの見解

2
前へ 1 2 3 次へ
Kensuke Nezu @kensukesan

さて、インターネットガーディアンの諸君!頭の体操のお時間です。反応しちゃだめよ?サイトをキチンとしておく責任の論拠をあげよ。 https://t.co/qLzBOj9j #seccamp

2012-10-09 18:18:52

tweet埋め込みを知ってうれしくなっちゃってtogetterもどきをやりはじめる白Zさん

ガルヒGarhi @GarhiTech

激論!XSSの危険性 http://t.co/29VbGBOu @whitehackerz1さんから

2012-10-09 18:52:46
ガルヒGarhi @GarhiTech

PHPのWarningメッセージについての指摘がありますが、鬼は校長であり今対応できないので今しばらくお待ちください。尚、学院として対応できないと言う事ではない事だけはい申し添えておきます。

2012-10-09 19:08:25
イスラエルエリカちゃん @syuu1228

自分じゃ何も出来ないならデカイ口叩かなきゃいいのに…。http://t.co/ZuGvomqH

2012-10-09 19:09:08
ガルヒGarhi @GarhiTech

白Z氏は何故togetterの真似事を自サイトでやっているのか?という声が聞こえましたが、断じて、土曜日の深夜に呟きをブログに埋め込む方法を覚えたので嬉しくて乱発していると言う様な事ではありません。

2012-10-09 19:22:07
ガルヒGarhi @GarhiTech

いや~(笑)(笑)さすが鬼降臨するとちがいますね(笑)エラーに気付いた校長が速攻で直してくれました!さすが鬼っすね(笑)koucyoou isu oni of PHP!!!

2012-10-09 19:32:03
ガルヒGarhi @GarhiTech

our president is master oni of PHP!!!

2012-10-09 19:43:32
ガルヒGarhi @GarhiTech

Xssについて話をぶり返すようですが、危険性と対策は別物という事はご理解頂けたと思いますが、XSS放置はいい事ではありません。なので、一般の方の危険認知度調査を行う事にしました。レポートお待ちください。

2012-10-09 20:13:18
ONEP/お姉ちゃんP@misskey.io @mini_humbucker

@WhitehackerZ1 しゅうまいか何かですかね……

2012-10-09 20:32:22
ガルヒGarhi @GarhiTech

今からXSS検査の為、ファイヤラーフォックスのアドオンである、XSS Meを入れます。

2012-10-09 20:39:24
ガルヒGarhi @GarhiTech

XSSについて更に議論の余地があるのはどこまで対応していたらいいのか?(勿論全部と言う声が聞こえてくるのは承知で)である。再三申し上げているように、中小企業・個人事業主のHP(DBも決済機能なし)

2012-10-09 21:30:37
乱視 @html58

https://t.co/ODfWfdyU どこまでって全部対応しろよ何考えてんだ

2012-10-09 21:32:07
ガルヒGarhi @GarhiTech

で、時間的・労力を考えると(創業初期など特に)現実的に対応出来ない場合が多い訳ですし、自社でHP作るよりHP製作会社へ依頼されている事が多いです。その様な場合、製作会社はどこまでチェックすべきだと思いますか?

2012-10-09 21:35:46
ガルヒGarhi @GarhiTech

XSS Me程度でのチェックしてたらいいのか、それじゃ足りないのか?その点をハッキリさせる事が、WEB制作者を名乗る人たちへの一つの指針になると思います。我々セキュリティ界が突っ込まなくてはならないのは、居酒屋経営者ではなくその製作会社だとはおもいませんか?

2012-10-09 21:38:45
乱視 @html58

@WhitehackerZ1 http://t.co/YX85O1oF 例がセキュリティの話では無いですがほどほどの安心なんて物は無いと 思います

2012-10-09 22:01:28
@Ksh_0203

@WhitehackerZ1 XSSmeだけでオッケーかと聞かれNOと答えると「確かにおっしゃる通りですね」と返したにもかかわらず「XSS調査はXSSmeを最低限クリアしていればよい」のですか?

2012-10-09 22:02:43
ガルヒGarhi @GarhiTech

結局ライン決めになると反論なし。困る。結局は『しないといけない』と声高に言っているだけで中小企業・個人事業主(※先程定義)にとっては『してた方がいい』クラスの問題。ただ、WEB作成業者は言語道断で一致!これで居酒屋しなくてオケ!

2012-10-09 22:17:56
規制の子(規制されてない) @architectchan

白Zが言ってる、 https://t.co/DQ0VtCxx って結局コレのことでいいんだよね??? セキュリティ過敏症 - ぼくはまちちゃん!(Hatena) http://t.co/IzRmQFge

2012-10-09 22:37:24
ガルヒGarhi @GarhiTech

確実に我々の意見に軍配があがりました。また、平行して福岡企業1000社を調査し、レポートを完成させます。

2012-10-09 22:57:17
ガルヒGarhi @GarhiTech

我々はレポートが間に合えばデフコン・ジャパンの講演時にXSS調査報告もするとします。

2012-10-09 23:03:38
れじすたー @regestry

@WhitehackerZ1 横槍失礼します。僕個人の意見ですが、仮にもセキュリティ関係の人間がセキュリティ関係に無頓着(当人がそう思わずとも周りからはそう見える)であるのは礼儀と言いますか社会的にまずい事のように思えます。前提に誤解等ありましたらすみません。

2012-10-09 23:06:49
れじすたー @regestry

@WhitehackerZ1 「そのように見えた」という報告だけではこちらとしても事実の把握、納得ができませんので具体的にそちらの見解を伺いたいと思います。

2012-10-09 23:15:58
れじすたー @regestry

@WhitehackerZ1 XSSに関する一連のやりとりは見ました。そのうえで一体私の申し上げた意見の「どこ」が「どう」そちらの主張と違うのか、それを明確にしてほしいのです。「XSSが危険である」という点でしたら、もう少しだけ意見を述べたいので「それです」とだけお答えください。

2012-10-09 23:33:59
相沢陽菜 @fetus_hina

@WhitehackerZ1 そうですねー。WhitehackerZ のサイトのように元に戻せばすむサイトもありますねー。

2012-10-09 23:36:04
前へ 1 2 3 次へ

いま話題のタグ

パジャマパーティーズ19 ヤングケアラー25 同人1999 ディズニー987 少子化407 ガイナックス55 ダンジョン飯142 鎌倉殿の13人427 ドカ食いダイスキ!もちづきさん9 草村しげみ6 相沢友子6 注意喚起753 ニコニコ静画41 有隣堂しか知らない世界43 マフィン28