usakdsteen

ゆうさくですてぃーん

2022年03月10日(Thu)の独り言

inwardly

の呟きは 16

 < の独り言 | の独り言 | の独り言 > 
  •  #

    Wordle 264 4/6*

    ⬜⬜⬜🟨⬜
    🟨🟨🟨⬜🟩
    🟨⬜🟩🟨🟩
    🟩🟩🟩🟩🟩

    •  #

      なにこの単語
      知らんのだけど

      •  #

        意味的には俺にぴったり合いそう(?)

  •  #

    ツイッターはログインしないやつを締め出す方向になったらしい・・・

    f:id:neetsdkasu:20220310011053p:plain
  •  #

    https://blog.flatt.tech/entry/xss_risk

    なるほどなあ・・・XSSコワイ

    •  #

      ところで
      シナリオというのが
      よくわからんかった

      XSS脆弱性を含むサイト(サービス)ってどういうサイト??

      •  (UPD ) #

        ユーザからの入力を無検査でHTMLに埋め込んで他のユーザからも閲覧可能なサイト(ページ?)上に表示するということか・・・?

        •  #

          掲示板とかチャットとかコメント機能とかが
          だけじゃなく
          ユーザ名に仕込める場合もあるとなると
          ゲームのランキング表示とか他のユーザ名が表示されるようなシチュエーションもありうる・・・?

          •  #

            ショッピングサイトとかオークションサイトとかフリーマーケットサイトとかで
            商品名や商品説明などにも仕込めたり・・・もするのか・・・?

            •  #

              ショッピングモールぽいサイト(楽天ヤフーAmazonとか?)で出店という形(?)で中小零細企業やら個人商店やらのショップオーナーがカスタマイズできるページとかあったりするけど

              あれらのページにもしオーナーがスクリプト入りのページを作れるとしたら
              クッキー情報取得とか結構簡単なのでは・・・?どうなんだろう?

              •  #

                HTTPヘッダのクロスオリジンという設定もよくわからんのでわからんけど・・・

  •  (UPD ) #

    https://en.wikipedia.org/wiki/2014_Odessa_clashes
    https://uk.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D1%82%D0%B8%D1%81%D1%82%D0%BE%D1%8F%D0%BD%D0%BD%D1%8F_%D0%B2_%D0%9E%D0%B4%D0%B5%D1%81%D1%96_2_%D1%82%D1%80%D0%B0%D0%B2%D0%BD%D1%8F_2014
    https://it.wikipedia.org/wiki/Scontri_di_Odessa_del_2014

    なるほど

    誤訳しうる機械翻訳で読んだから内容把握はちょっと怪しいが・・・

    •  (UPD ) #

      ウクライナにおける虐殺といわれてるやつだが・・・うーん

      •  (UPD ) #

        wikipediaを信じるなら
        過激な活動する人たち同士の衝突事件ぽく見えるけど・・・(ソースとなってるニュース記事等は読まない僕です・・・

        当事者や関係者で中立的に状況を把握してる人はいなさそうだし
        何が真実かはまるでわからない

        •  (UPD ) #

          過激な争いがあったことと
          死傷者がたくさん出たことと
          火事があったこと

          これらだけは真実ぽそう

        •  (UPD ) #

          まぁ
          任意の争いにおいて
          中立的に状況を把握してる人はおらんわな

 < の独り言 | の独り言 | の独り言 >