【緊急速報】 2ch、WEBブラウザで開くと個人情報が抜かれる仕様に　まもなく大規模流出 [転載禁止]©2ch.net [203081384]

[過去ﾛｸﾞ] 【緊急速報】 2ch、WEBブラウザで開くと個人情報が抜かれる仕様に　まもなく大規模流出 [転載禁止]©2ch.net [203081384] (1001ﾚｽ)
上下前次1-新
抽出解除必死ﾁｪｯｶｰ(本家) (べ) ﾚｽ栞あぼーん

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

540: 2015/03/01(日) 22:02:46.61 ID:VxRii+150(1/6)調 AAS
ガチンコ訴訟はたらこ側がずっと準備してたはず
旧2chの自民検閲、転載OK、規制使った●売りはもう勘弁

549: 2015/03/01(日) 22:07:07.40 ID:VxRii+150(2/6)調 AAS
Styleは個人情報とかよりソース非公開で広告貼りまくり、非公開のくせにJane名乗ってるのがムカつくわ
収益確保だけなら名無しのケツに短い広告でも入れたらいいんじゃねえかと思うんだが…
これなら既存専ブラでも問題ないだろ

>>548
たらこが改心しない限り移行はありえない

586(1): 2015/03/01(日) 22:31:45.88 ID:VxRii+150(3/6)調 AAS
今ググってきたことを適当に書きなおしてみた。

<script>window.location=山下</script>　（書いたことないからスクリプトがあってるかは知らん）

みたいな書き込みがあったとして、通常はこれがそのまま文字として表示されるけど、
バグ（脆弱性）があるとブラウザ側でこれをスクリプトとして解釈してしまうことがある。
とはいえJavascriptだからWEBレベルのことしかできないんだけど、
cookieを弄るとか別のページに飛ばすとか、その程度のことはできる。

例えばフィッシングサイトにリダイレクトするとか、投稿フォームを書き換えるとか
あるいは偽のURLを踏ませて簡単な情報を盗むとか、ウィルスをDLさせるとか、そういう悪いことができてしまう。

598: 2015/03/01(日) 22:37:33.34 ID:VxRii+150(4/6)調 AAS
個人情報云々はスマホに紐付けされてる情報経由とかじゃないかな？

609: 2015/03/01(日) 22:43:19.96 ID:VxRii+150(5/6)調 AAS
ん、上の方のジムの書き込み見たらXSSは解決したって言ってるな

647: 2015/03/01(日) 23:11:27.17 ID:VxRii+150(6/6)調 AAS
広告はいくらでも回避できるだろうしな
問題はクソAPIと山下のせいでStyleしか選択肢が与えられてないこと

上下前次1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ

ぬこの手ぬこTOP 0.033s