アカウント名:
パスワード:
この登録可能な連絡先の電話番号フィールドには、任意のコンピュータコードを挿入できる。
もしかして、ただのスクリプトインジェクションできるってこと?20年前ならいざ知らず、この時代に??
今風に言うとStored XSSですね。発見者のブログにもそう書いてあります。
Zero-Day: Hijacking iCloud Credentials with Apple Airtags (Stored XSS) | by Bobbyr | Sep, 2021 | Medium [medium.com]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
ん? (スコア:0)
この登録可能な連絡先の電話番号フィールドには、任意のコンピュータコードを挿入できる。
もしかして、ただのスクリプトインジェクションできるってこと?
20年前ならいざ知らず、この時代に??
Re:ん? (スコア:1)
今風に言うとStored XSSですね。発見者のブログにもそう書いてあります。
Zero-Day: Hijacking iCloud Credentials with Apple Airtags (Stored XSS) | by Bobbyr | Sep, 2021 | Medium [medium.com]