のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:127,063,120人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    元スレ+ JavaScript の質問用スレッド vol.141 +

    JavaScript覧 / PC版 /
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter

    502 = :

    明治時代以前に写真を撮られると魂を抜かれるとか思ってた人を笑えないんだよなぁ

    503 = :

    >>496
    お前プログラム板で頓珍漢な質問してるやつやろ
    知ったかぶりはやめて基礎を勉強しろな

    504 = :

    >>491
    XSSは目的を達成する各種ステップの初期段階だからな

    XSS対策すらまともにできてないサイトが
    その他の対策は万全なんてことはありえないので標的にされやすい

    506 = :

    >>502
    写真撮ってあげましょうか?から始まる一連の騙し手口みたいなもの
    色よい返事が貰えれば脆弱であることが分かるので次のステップに進む
    写真撮ってあげましょうか?はKill Chainの第一段階のreconに相当する

    507 = :

    >>505
    ウイルスという言葉の意味を広げすぎじゃね?
    たとえばメール送りつけて偽のネットバンキングのサイトに誘導してパスワードを盗むのはウイルスではないだろ
    あるいはメールに実行ファイルを添付してそれ実行したらすべてのファイルが消去される、なんて荒っぽいのを「ウイルス」と呼ぶのは変だ
    ウイルスってのはもっと巧妙な、しばらくは潜伏期間があるようなもののことじゃないか?

    508 = :

    そもそもXSSでウイルスは仕込めないだろ
    どうやって増殖するのよ

    509 = :

    ウイルスは自己増殖するものに対する名前だったが
    “ウイルス対策”という場合はその他の種類のマルウェアも含むのが通例
    “マルウェア対策”のほうが用語としては正確だが
    一般ユーザーには定着してないから便宜的に”ウイルス対策”と言う

    512 = :

    >>487
    お前は毎日ポエムを日記サービスに鍵付きで投稿してるが
    脆弱性のせいでそれが流失したら恥ずかしくて死ななきゃならなくなるだろ

    まあそれは冗談だが、大事なデータはHDDにあるとは限らんだろ
    Webサービスに非常にセンシティブなデータがあるかもしれないでしょ
    それが漏れてからブラウザを強制終了させても遅いんだよ

    513 = :

    >>490,498
    ふたりとも正気?
    最初の「透明な黒」の背景に対して不透明度30/255のRGB(10,20,30)を描画したら
    そのままRGB(10,20,30)になると本当に思うの?

    ブラウザによって結果が違うのも当然
    だって「透明な黒」に対して「半透明の色」を混ぜるという
    非常にわけの分からないことをしているのだから

    514 = :

    XSS使えば正規のサイトに悪意のあるサイトを重ねてID/パスワードをだまし取ったりできる
    ひっかかったやつがいればそれを活用して信頼できる相手からの無害なファイルに見せかけたペイロードを送る
    それにも引っかかれば無事データぶっこ抜き

    515 = 492 :

    >>505
    ウィルス注入は言い過ぎな気もする
    仮に最終目的がウィルス注入だとしても
    そのためのドアのこじ開けくらいじゃないかなあ

    んでXSSの主だった攻撃は
    個人のパソコンをどうこうすることではなくて
    個人が使ってるサイト、ウェブサービスをごにょごにょすることにあると思う

    んでんで
    ドアをこじ開けた先でする悪さは
    XSSとはまた別の名前がついてるんで
    XSSでできることはブラウザの中だけ
    って考えても間違いとは言い切れん
    気がする

    516 = :

    使わなくなった配列とかオブジェクトのプロパティって都度空にしたり削除したりした方がよいのでしょうか?

    517 = :

    >>516
    作っているものの内容によるけど、通常は気にしなくていい

    518 = :

    >>516
    わざわざ削除しなくてもGCされるようにスコープ切って使えばいいんじゃないの
    手動で削除したほうが望ましい場合ってあるのかな?

    521 = :

    >>518
    古代のVBAだとガベージが超頭悪かったんで、自分でデータのツリーとか末端まで参照を解放しておいてやらないと砂時計の刑
    今時のガベージなら問題は少ないはず

    523 = :

    >>515
    そうだよ?
    だから脆弱性には、例えばバッファーオーバーフローなどという
    別の名前がついていて、それ自体はバッファーオーバーフローするだけで
    悪さをするものじゃないって言ってるの

    524 = :

    >>519
    違う違う、誰がそんなことを言った?
    上書きではなく、上塗り
    背景色とブレンドされる

    525 = :

    これがほんとの恥の上塗りなんちゃって

    526 = :

    APIの概要、仕様の基本的な部分を承知してないのに
    よくブラウザの問題だとかあれこれ言えるなと思う

    仕様調べるか、挙動から類推するか、自分で実験してみるか
    何かしら確かめる作業をすれば気付けるだろうに

    問題解決において実行系のバグを疑うのは
    多くのステップを踏んだ最後の最後
    質問者と頓珍漢な解答をした者ははまずその事から覚えた方がいい

    527 = :

    唐突に何の話だこれ?

    528 = :

    頓珍漢な解答の話やろ

    530 = :

    はい

    534 = :

    他の言語でもやたら並列化使おうとする人たまにいるけど
    単純すぎるものは素直に処理した方が速いよ

    535 = :

    “まとめて”が”並列に”の意味だったとはw

    536 = :

    スレッドプールが立ち上がっててデータが大量にあるなら並列にやってもいいけど
    そんなクソでかいjson扱う前にできることあるよね

    537 = :

    そんなに並列でスレッドを開始したり、終了を知らせたりする処理挟んでたら、
    そっちに掛かる時間の方が日付型への変換より時間掛かるまでありそう

    539 = :

    並列化のほうがコストかかるかどうかはデータ量次第でしょ
    決めつけはいかんよ

    Firefoxの話を書いてるけどブラウザで実行する前提かどうかもわからない

    540 = :

    1億件あるかもしれない

    541 = :

    来年度予算案並に106兆とかあるかもしれんね
    戦略の見直しが必要ですわ

    543 = :

    >>529の要件なら、正規表現で置き換えれば済む気がするけどな
    何故こんなにも複雑な話になったのか

    544 = :

    そりゃ本人が並列処理をご所望だからだよ

    545 = :

    >>543
    ロケールどうすんだよ

    546 = :

    >>542
    んなわけない
    そんなことしたらデータ量に限らず低速化する

    547 = 533 :

    >>546
    丸っと渡した場合は
    それが別スレ化するから本線が遅くならない
    くらいのメリットですかね?

    549 = :

    全部ゼロゼロなの?


    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / JavaScript一覧へ
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

    類似してるかもしれないスレッド

    トップメニューへ / →のくす牧場書庫について