Namazu-devel-ja(旧)


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Namazu v2.0.7 にクロスサイトスクリプティング脆弱性



寺西です。

Kenji Suzuki wrote:
> 
> > > cookieがセッション管理に用いられている場合には、cookieを盗まれることで
> > > セッションを乗っ取られてしまい、個人情報が漏洩するなどの結果を招く場合
> > > があります。
> >
> > これはどちらかといえば、cookie をセッション管理に用いているサイトも
> > 悪いってことなんではないかと思いますが。
> 
> これは明らかに Namazu が悪いと思います。CSS の bug は
> namazu.cgi に存在するのですから。

Namazu が悪くないと言っているわけではなく、
「cookie をセッション管理に用いているサイト<<も>>悪い」
のではないかと言いたいのですが、それとも
cookie をセッション管理に用いているサイトは全く悪くなく、
Namazu だけが悪いということでしょうか。
--
寺西