私的良スレ書庫
不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitterでログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。
元スレ+ JavaScript の質問用スレッド vol.141 +

みんなの評価 :
レスフィルター : (試験中)
>>500
xssとウィルス等は全く関係ないので無理
xssとウィルス等は全く関係ないので無理
明治時代以前に写真を撮られると魂を抜かれるとか思ってた人を笑えないんだよなぁ
>>501
> xssとウィルス等は全く関係ないので無理
その理屈で言えば、バッファーオーバーフローも
ほぼすべての脆弱性も、バックドアも
ウイルスとは関係ないしパソコンに悪さをするものではない
それを使ってウイルスを侵入させるためのものでしかない
XSSもウイルスを侵入させるためのものであるということは同じ
> xssとウィルス等は全く関係ないので無理
その理屈で言えば、バッファーオーバーフローも
ほぼすべての脆弱性も、バックドアも
ウイルスとは関係ないしパソコンに悪さをするものではない
それを使ってウイルスを侵入させるためのものでしかない
XSSもウイルスを侵入させるためのものであるということは同じ
>>502
写真撮ってあげましょうか?から始まる一連の騙し手口みたいなもの
色よい返事が貰えれば脆弱であることが分かるので次のステップに進む
写真撮ってあげましょうか?はKill Chainの第一段階のreconに相当する
写真撮ってあげましょうか?から始まる一連の騙し手口みたいなもの
色よい返事が貰えれば脆弱であることが分かるので次のステップに進む
写真撮ってあげましょうか?はKill Chainの第一段階のreconに相当する
>>505
ウイルスという言葉の意味を広げすぎじゃね?
たとえばメール送りつけて偽のネットバンキングのサイトに誘導してパスワードを盗むのはウイルスではないだろ
あるいはメールに実行ファイルを添付してそれ実行したらすべてのファイルが消去される、なんて荒っぽいのを「ウイルス」と呼ぶのは変だ
ウイルスってのはもっと巧妙な、しばらくは潜伏期間があるようなもののことじゃないか?
ウイルスという言葉の意味を広げすぎじゃね?
たとえばメール送りつけて偽のネットバンキングのサイトに誘導してパスワードを盗むのはウイルスではないだろ
あるいはメールに実行ファイルを添付してそれ実行したらすべてのファイルが消去される、なんて荒っぽいのを「ウイルス」と呼ぶのは変だ
ウイルスってのはもっと巧妙な、しばらくは潜伏期間があるようなもののことじゃないか?
そもそもXSSでウイルスは仕込めないだろ
どうやって増殖するのよ
どうやって増殖するのよ
ウイルスは自己増殖するものに対する名前だったが
“ウイルス対策”という場合はその他の種類のマルウェアも含むのが通例
“マルウェア対策”のほうが用語としては正確だが
一般ユーザーには定着してないから便宜的に”ウイルス対策”と言う
“ウイルス対策”という場合はその他の種類のマルウェアも含むのが通例
“マルウェア対策”のほうが用語としては正確だが
一般ユーザーには定着してないから便宜的に”ウイルス対策”と言う
ウイルス(ラテン語: virus)は、他生物の細胞を利用して自己を複製させる、極微小な感染性の構造体で、タンパク質の殻とその内部に入っている核酸からなる。生命の最小単位である細胞やその生体膜である細胞膜も持たないこと、小器官がないこと、自己増殖することがないことから、生物かどうかについて議論がある[1]。一般的には、ウイルスは生物ではないとされる。
ウイルスは自己増殖するものに対する名前(笑)
ウイルスは自己増殖するものに対する名前(笑)
>>487
お前は毎日ポエムを日記サービスに鍵付きで投稿してるが
脆弱性のせいでそれが流失したら恥ずかしくて死ななきゃならなくなるだろ
まあそれは冗談だが、大事なデータはHDDにあるとは限らんだろ
Webサービスに非常にセンシティブなデータがあるかもしれないでしょ
それが漏れてからブラウザを強制終了させても遅いんだよ
お前は毎日ポエムを日記サービスに鍵付きで投稿してるが
脆弱性のせいでそれが流失したら恥ずかしくて死ななきゃならなくなるだろ
まあそれは冗談だが、大事なデータはHDDにあるとは限らんだろ
Webサービスに非常にセンシティブなデータがあるかもしれないでしょ
それが漏れてからブラウザを強制終了させても遅いんだよ
>>490,498
ふたりとも正気?
最初の「透明な黒」の背景に対して不透明度30/255のRGB(10,20,30)を描画したら
そのままRGB(10,20,30)になると本当に思うの?
ブラウザによって結果が違うのも当然
だって「透明な黒」に対して「半透明の色」を混ぜるという
非常にわけの分からないことをしているのだから
ふたりとも正気?
最初の「透明な黒」の背景に対して不透明度30/255のRGB(10,20,30)を描画したら
そのままRGB(10,20,30)になると本当に思うの?
ブラウザによって結果が違うのも当然
だって「透明な黒」に対して「半透明の色」を混ぜるという
非常にわけの分からないことをしているのだから
XSS使えば正規のサイトに悪意のあるサイトを重ねてID/パスワードをだまし取ったりできる
ひっかかったやつがいればそれを活用して信頼できる相手からの無害なファイルに見せかけたペイロードを送る
それにも引っかかれば無事データぶっこ抜き
ひっかかったやつがいればそれを活用して信頼できる相手からの無害なファイルに見せかけたペイロードを送る
それにも引っかかれば無事データぶっこ抜き
>>505
ウィルス注入は言い過ぎな気もする
仮に最終目的がウィルス注入だとしても
そのためのドアのこじ開けくらいじゃないかなあ
んでXSSの主だった攻撃は
個人のパソコンをどうこうすることではなくて
個人が使ってるサイト、ウェブサービスをごにょごにょすることにあると思う
んでんで
ドアをこじ開けた先でする悪さは
XSSとはまた別の名前がついてるんで
XSSでできることはブラウザの中だけ
って考えても間違いとは言い切れん
気がする
ウィルス注入は言い過ぎな気もする
仮に最終目的がウィルス注入だとしても
そのためのドアのこじ開けくらいじゃないかなあ
んでXSSの主だった攻撃は
個人のパソコンをどうこうすることではなくて
個人が使ってるサイト、ウェブサービスをごにょごにょすることにあると思う
んでんで
ドアをこじ開けた先でする悪さは
XSSとはまた別の名前がついてるんで
XSSでできることはブラウザの中だけ
って考えても間違いとは言い切れん
気がする
使わなくなった配列とかオブジェクトのプロパティって都度空にしたり削除したりした方がよいのでしょうか?
>>516
作っているものの内容によるけど、通常は気にしなくていい
作っているものの内容によるけど、通常は気にしなくていい
>>513
なお、[xx,xx,xx,0]を書き込むと無慈悲に[0,0,0,0]とRGBは無視されちゃう模様
透明なのに色があったらおかしいよね、という話だろうけど余計なお世話だなぁ
JavaScript だと低レベルAPIは存在せず、高レベル描画でエミュレートしてるようだから逆に仕方がないと諦め
どうしても必要だったら、サーバにimagedataデ=[タ渡してPNGにして返してくるWebAPI作ろうかな
なお、[xx,xx,xx,0]を書き込むと無慈悲に[0,0,0,0]とRGBは無視されちゃう模様
透明なのに色があったらおかしいよね、という話だろうけど余計なお世話だなぁ
JavaScript だと低レベルAPIは存在せず、高レベル描画でエミュレートしてるようだから逆に仕方がないと諦め
どうしても必要だったら、サーバにimagedataデ=[タ渡してPNGにして返してくるWebAPI作ろうかな
APIの概要、仕様の基本的な部分を承知してないのに
よくブラウザの問題だとかあれこれ言えるなと思う
仕様調べるか、挙動から類推するか、自分で実験してみるか
何かしら確かめる作業をすれば気付けるだろうに
問題解決において実行系のバグを疑うのは
多くのステップを踏んだ最後の最後
質問者と頓珍漢な解答をした者ははまずその事から覚えた方がいい
よくブラウザの問題だとかあれこれ言えるなと思う
仕様調べるか、挙動から類推するか、自分で実験してみるか
何かしら確かめる作業をすれば気付けるだろうに
問題解決において実行系のバグを疑うのは
多くのステップを踏んだ最後の最後
質問者と頓珍漢な解答をした者ははまずその事から覚えた方がいい
質問いいでしょうか?
jsonで下記のような配列を取得しまして、これを「3月3日」のような
文字列でも日付型にでもかまわないので変換したいのですが、
まとめて行うことは可能でしょうか?
[ "2021-03-03T00:00:00+09:00", "2021-03-04T00:00:00+09:00", "2021-03-05T00:00:00+09:00", "2021-03-06T00:00:00+09:00"]
jsonで下記のような配列を取得しまして、これを「3月3日」のような
文字列でも日付型にでもかまわないので変換したいのですが、
まとめて行うことは可能でしょうか?
[ "2021-03-03T00:00:00+09:00", "2021-03-04T00:00:00+09:00", "2021-03-05T00:00:00+09:00", "2021-03-06T00:00:00+09:00"]
mapだと個別に処理することになりませんか?
今32スレッドの5950Xを使っているので、要素が32以下の場合まとめて処理したいのです。
昔同じようなことをしようと思いFirefoxでparallelMapだかを使ったのですが、今はなくなっているようです。
どうしたらよろしいでしょうか?
今32スレッドの5950Xを使っているので、要素が32以下の場合まとめて処理したいのです。
昔同じようなことをしようと思いFirefoxでparallelMapだかを使ったのですが、今はなくなっているようです。
どうしたらよろしいでしょうか?
replaceでも出来なくはない気もするけど
一番早いのはmapなんじゃないかなあ
どうせシングルスレッドですしお寿司
一番早いのはmapなんじゃないかなあ
どうせシングルスレッドですしお寿司
他の言語でもやたら並列化使おうとする人たまにいるけど
単純すぎるものは素直に処理した方が速いよ
単純すぎるものは素直に処理した方が速いよ
スレッドプールが立ち上がっててデータが大量にあるなら並列にやってもいいけど
そんなクソでかいjson扱う前にできることあるよね
そんなクソでかいjson扱う前にできることあるよね
そんなに並列でスレッドを開始したり、終了を知らせたりする処理挟んでたら、
そっちに掛かる時間の方が日付型への変換より時間掛かるまでありそう
そっちに掛かる時間の方が日付型への変換より時間掛かるまでありそう
web workerで出来るけどそんなレベルなら並列化にかかるコストの方が大きい
並列化のほうがコストかかるかどうかはデータ量次第でしょ
決めつけはいかんよ
Firefoxの話を書いてるけどブラウザで実行する前提かどうかもわからない
決めつけはいかんよ
Firefoxの話を書いてるけどブラウザで実行する前提かどうかもわからない
来年度予算案並に106兆とかあるかもしれんね
戦略の見直しが必要ですわ
戦略の見直しが必要ですわ
>>529の要件なら、正規表現で置き換えれば済む気がするけどな
何故こんなにも複雑な話になったのか
何故こんなにも複雑な話になったのか
>>543
ロケールどうすんだよ
ロケールどうすんだよ



類似してるかもしれないスレッド
- + JavaScript の質問用スレッド vol.141 + (1001) - [100%] - 2019/9/22 23:15
- + JavaScript の質問用スレッド vol.142 + (984) - [97%] - 2020/8/27 19:15
- + JavaScript の質問用スレッド vol.131 + (1004) - [97%] - 2018/3/7 13:30
- + JavaScript の質問用スレッド vol.121 + (1001) - [97%] - 2015/1/1 18:30
- + JavaScript の質問用スレッド vol.121 + (1001) - [97%] - 2022/11/29 16:30
- + JavaScript の質問用スレッド vol.131 + (1000) - [97%] - 2017/1/25 8:01
- + JavaScript の質問用スレッド vol.144 + (288) - [97%] - 2020/5/17 20:00
- + JavaScript の質問用スレッド vol.111 + (1001) - [97%] - 2013/11/4 6:00
- + JavaScript の質問用スレッド vol.142 + (926) - [97%] - 2019/12/23 13:15
- + JavaScript の質問用スレッド vol.143 + (753) - [97%] - 2020/4/19 5:00
- + JavaScript の質問用スレッド vol.101 + (1001) - [97%] - 2012/7/16 14:15
- + JavaScript の質問用スレッド vol.140 + (1001) - [97%] - 2019/9/19 10:45
- + JavaScript の質問用スレッド vol.102 + (1001) - [95%] - 2012/9/11 17:30
- + JavaScript の質問用スレッド vol.123 + (966) - [95%] - 2020/10/20 2:30
- + JavaScript の質問用スレッド vol.122 + (116) - [95%] - 2018/5/2 18:30
- + JavaScript の質問用スレッド vol.122 + (1004) - [95%] - 2015/2/14 4:45
- + JavaScript の質問用スレッド vol.100 + (1001) - [95%] - 2012/6/13 22:46
トップメニューへ / →のくす牧場書庫について