この日記はGNSで生成しています。 |
_ アンテナのセキュリティ問題。端的に言うと、「WDBにも同じ問題はあります」。*1
_ しかしこれ、脆弱性といえば脆弱性ではあるけれども、「取得先のデータ作者」あるいは「アンテナの管理者」が「意図的にCSS問題を発生させるようなデータを流す」ことがない限り発生しえない問題である。悪意のある第三者がこの問題を発生させることができるわけではない。*2
*2: 逆にいえば、チェッカがUI部で対策してあるのは、悪意のある第三者が使うことができるから。
_ しかも前者の場合は「GETするソースそのものにCSSコードを入れなければならない」し、「管理者が適切な管理をしているだけで回避できる」問題でもある。
_
SDBはこの問題には遭遇しえないということもあり、この問題に積極的対応をする気は今のところない、ということで。
メールはこちらへ...[後藤浩昭 / Hiroaki GOTO / GORRY / gorry@hauN.org]