アカウント名:
パスワード:
タレコミは元記事読まない人かiPhoneでもSafariの設定からJSをオフにすればコードが実行されない
ただそもそも、「ほとんどの人は自分で開いていないタブをすぐに閉じるであろうことから、この攻撃の実用性は低い」とYouTubeの動画で述べられていたそうですよ
元記事 Gigazineさんの>また、記事作成時点ではiPhone向けの軽減策は公開されていません。
ってのをコピペした感じですが
元記事ってのはこっちのことです二次ソース読んでも仕方がないhttps://ileakage.com/files/ileakage.pdf [ileakage.com]
私はタレコミ時点で GigazineさんのURLしか貼ってないのでそれを貼られても
そのGIGAZINEの記事にiLeakageのURLがあるんですが
それは存じてます。ポイントは「タレコミは元記事読まない」というのは誤り
あなたはGigazineの記事に記載されている元のiLeakageのURLに記載されている記事を読んでいないということですので「タレコミは元記事を読まない」で正しいです
いずれにしろ「ほとんどの人は自分で開いていないタブをすぐに閉じる(要出展)」ということで良かったです
いずれにしろ誤訳常習で炬燵記事ばかりのIT(イット)メディアを参考にするのは良くないということが分かって良かったね
ちなみにgigazineによるとSafariはChromiumベースだそうでwhttps://ghostarchive.org/archive/BIDHk?wr=false [ghostarchive.org]
どこに出展するんですかね...
コピペしただけだから私は悪くない!ふーんそういうやつなんだ、君
> ってのをコピペした感じですが
最悪な人ですね
Gigazineの記事を引用ではなくコピペ、つまり盗んであたかも自分の文章のように騙しておいて都合が悪くなったら今度は文責をGigazineに押し付けています。
iPhoneのタブって裏にものすごい勢いで溜まって見えないだけだから意図的に消すのってマメな人じゃないとイないと思うよオプションでしばらく立ったら勝手に閉じるオプションみたいなのもあったくらいだし
昔みたいに10以上タブ開いたら古いのから自動で閉じる仕様に戻せばいいんだよ100でも200でも開きっぱなしにできる今の仕様はおかしい
JSでiPhoneのWebKit上でタップするだけで裏で開かせるなんてできなくね?
WebKitではそもそもJavaScriptで新しいタブを開かせるのは無理だからHTMLでリンクを埋め込むこの場合そのタブがアクティブになるから裏に溜まるなんて状況にはならん
例えばこれでGmailのデータを盗むにはアタッカーの用意したサイトのどこかをタップしてGmailのページを開き、時間を置く必要があるこれで開かれたタブを閉じないのは少数派じゃないか
座ってたらダメなんだ
さすがですね。
> ほとんどの人は自分で開いていないタブをすぐに閉じるであろう
ぼく「今Amaz○nさんの所で不正ログインが多発しているという事なので こちらのWebサイトでセキュリティチェックを受けるといいですよ。 ボタンを押してください。Amaz○nのログインページが出るけど 閉じずにそのままにしててくださいウヒヒ」カモ「わかりました」ぼく「やったぜ。」
> ただそもそも、「ほとんどの人は自分で開いていないタブをすぐに閉じるであろうことから、この攻撃の実用性は低い」>とYouTubeの動画で述べられていたそうですよ
それでokなら、ほとんどの攻撃は無意味になる罠。知らないメアドから来たメールのリンク先に行くやつはあまりいないとか。
もう直ってるんだから気にしなくてよくね
「もう直ってる」とは? デフォルトオフでオンにするには管理者権限で端末を開く必要があるような軽減策があることを「直った」とは言わないしiPhoneではまったく何も解決していないが
モデされてる他のコメくらい読んだら?#4557651
> iPhoneでもSafariの設定からJSをオフにすればコードが実行されない
自分は個人的には、JSオフの状態でもきちんと見えるサイトを心がけてるし自分のブラウザには常にNoscript拡張を入れてたりするけど今の時代、「JSオフでもきちんと見えるサイトを作ろうぜ」と主張すると異常者扱いされるじゃん。やっぱJSはオンが常識でしょうよ。個人的には苦々しいけど。
それに、ジョブズが「これからはHTML5・Webアプリの時代だ!」と意気込んてたのにその意気は誰も継いでいないのか?そうだとしたら信仰心が足りない。JSを無効にするのは、ジョブズのオリジナルのデザインに反する行為だ。# なのにそのAppleが一番Webをグダグd(悪口しか出ないから以下略)
本当にJSオフというソリューションでいいのか、考え直した方がいい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
iPhone向けには対応策がないようです。←え? (スコア:1)
タレコミは元記事読まない人か
iPhoneでもSafariの設定からJSをオフにすればコードが実行されない
ただそもそも、「ほとんどの人は自分で開いていないタブをすぐに閉じるであろうことから、この攻撃の実用性は低い」
とYouTubeの動画で述べられていたそうですよ
タレコミ記事 (スコア:2)
元記事 Gigazineさんの
>また、記事作成時点ではiPhone向けの軽減策は公開されていません。
ってのをコピペした感じですが
Re: (スコア:0)
元記事ってのはこっちのことです
二次ソース読んでも仕方がない
https://ileakage.com/files/ileakage.pdf [ileakage.com]
Re:タレコミ記事 (スコア:1)
私はタレコミ時点で GigazineさんのURLしか貼ってないので
それを貼られても
Re: (スコア:0)
そのGIGAZINEの記事にiLeakageのURLがあるんですが
Re:タレコミ記事 (スコア:1)
それは存じてます。
ポイントは「タレコミは元記事読まない」というのは誤り
Re: (スコア:0)
あなたはGigazineの記事に記載されている元のiLeakageのURLに記載されている記事を読んでいないということですので
「タレコミは元記事を読まない」で正しいです
Re:タレコミ記事 (スコア:1)
いずれにしろ
「ほとんどの人は自分で開いていないタブをすぐに閉じる(要出展)」ということで
良かったです
Re:タレコミ記事 (スコア:1)
いずれにしろ誤訳常習で炬燵記事ばかりのIT(イット)メディアを参考にするのは良くないということが分かって良かったね
ちなみにgigazineによるとSafariはChromiumベースだそうでw
https://ghostarchive.org/archive/BIDHk?wr=false [ghostarchive.org]
Re: (スコア:0)
どこに出展するんですかね...
Re: (スコア:0)
コピペしただけだから私は悪くない!
ふーんそういうやつなんだ、君
Re: (スコア:0)
> ってのをコピペした感じですが
最悪な人ですね
Gigazineの記事を引用ではなくコピペ、つまり盗んであたかも自分の文章のように騙しておいて
都合が悪くなったら今度は文責をGigazineに押し付けています。
Re: (スコア:0)
iPhoneのタブって裏にものすごい勢いで溜まって見えないだけだから
意図的に消すのってマメな人じゃないとイないと思うよ
オプションでしばらく立ったら勝手に閉じるオプションみたいなのもあったくらいだし
Re: (スコア:0)
昔みたいに10以上タブ開いたら古いのから自動で閉じる仕様に戻せばいいんだよ
100でも200でも開きっぱなしにできる今の仕様はおかしい
Re: (スコア:0)
JSでiPhoneのWebKit上でタップするだけで裏で開かせるなんてできなくね?
Re: (スコア:0)
WebKitではそもそもJavaScriptで新しいタブを開かせるのは無理だからHTMLでリンクを埋め込む
この場合そのタブがアクティブになるから裏に溜まるなんて状況にはならん
Re: (スコア:0)
例えばこれでGmailのデータを盗むにはアタッカーの用意したサイトのどこかをタップしてGmailのページを開き、時間を置く必要がある
これで開かれたタブを閉じないのは少数派じゃないか
Re: (スコア:0)
座ってたらダメなんだ
Re: (スコア:0)
さすがですね。
Re: (スコア:0)
> ほとんどの人は自分で開いていないタブをすぐに閉じるであろう
ぼく「今Amaz○nさんの所で不正ログインが多発しているという事なので
こちらのWebサイトでセキュリティチェックを受けるといいですよ。
ボタンを押してください。Amaz○nのログインページが出るけど
閉じずにそのままにしててくださいウヒヒ」
カモ「わかりました」
ぼく「やったぜ。」
Re: (スコア:0)
> ただそもそも、「ほとんどの人は自分で開いていないタブをすぐに閉じるであろうことから、この攻撃の実用性は低い」
>とYouTubeの動画で述べられていたそうですよ
それでokなら、ほとんどの攻撃は無意味になる罠。
知らないメアドから来たメールのリンク先に行くやつはあまりいないとか。
Re: (スコア:0)
もう直ってるんだから気にしなくてよくね
Re: (スコア:0)
「もう直ってる」とは? デフォルトオフでオンにするには管理者権限で端末を開く必要があるような軽減策があることを「直った」とは言わないしiPhoneではまったく何も解決していないが
Re: (スコア:0)
モデされてる他のコメくらい読んだら?
#4557651
Re: (スコア:0)
> iPhoneでもSafariの設定からJSをオフにすればコードが実行されない
自分は個人的には、JSオフの状態でもきちんと見えるサイトを心がけてるし
自分のブラウザには常にNoscript拡張を入れてたりするけど
今の時代、「JSオフでもきちんと見えるサイトを作ろうぜ」と主張すると
異常者扱いされるじゃん。
やっぱJSはオンが常識でしょうよ。個人的には苦々しいけど。
それに、ジョブズが「これからはHTML5・Webアプリの時代だ!」と意気込んてたのに
その意気は誰も継いでいないのか?そうだとしたら信仰心が足りない。
JSを無効にするのは、ジョブズのオリジナルのデザインに反する行為だ。
# なのにそのAppleが一番Webをグダグd(悪口しか出ないから以下略)
本当にJSオフというソリューションでいいのか、考え直した方がいい。