WebGLの(実質的に)仕様上の脆弱性について(日本語訳)
Atsushi Eno
巷で(?)話題になっているWebGLの脆弱性についての記事、やっつけで日本語訳してみましたので、興味のある方は見てみて下さいませ。
http://d.hatena.ne.jp/atsushieno/20110511/p1
Atsushi Eno
Kei Horie
Y.Fuwa
すばらしい日本語訳ありがとうございます。参考にします!
#自分の勉強不足で、クロスドメイン画像盗取の危険性が今ひとつピンと来て無かったりしますが。。。
HTML5(とその周辺技術)で今まで無かった新しい機能が
追加されている過渡期として、こういう話はしばらく、
時々こういう話が出てくるのかもしれませんね~、
と思った次第です。。。
takashi nakamura
翻訳ありがとうございます。助かります。
じっくり、読ませて貰います。
> #自分の勉強不足で、クロスドメイン画像盗取の危険性が今ひとつピンと来て無かったりしますが。。。
自分もそんなにセキュリティに詳しい訳では無いですが例えば「SNSのサイトでユーザの顔写真を加工して遊ぶ様なゲーム」「社外秘の画像を扱っているサイト」などに悪意を持ったコードが仕掛けられ、それをクリックした時に攻撃者が画像を入手する危険性が有るとかでは無いでしょうか?
まぁ、現状ではそういう用途にまでは流行って無いのでそういう用途にはWebGLはまだ使われてないでしょうけど早めに対処するのは良い事だと思います。
2011年5月11日23:30 Y.Fuwa <ffu...@gmail.com>:
Y.Fuwa
ffuyyoです
>> #自分の勉強不足で、クロスドメイン画像盗取の危険性が今ひとつピンと来て無かったりしますが。。。
> 自分もそんなにセキュリティに詳しい訳では無いですが例えば「SNSのサイトでユーザの顔写真を加工して遊ぶ様なゲーム」「社外秘の画像を扱っているサイト」などに悪意を持ったコードが仕掛けられ、それをクリックした時に攻撃者が画像を入手する危険性が有るとかでは無いでしょうか?
これは、確かに、危ないですね。
ご教授ありがとうございます。
> まぁ、現状ではそういう用途にまでは流行って無いのでそういう用途にはWebGLはまだ使われてないでしょうけど早めに対処するのは良い事だと思います。
影響がまだ大きくない間に、早めに対処した方が、作る方も使う方も助かりますね。
2011年5月12日0:57 takashi nakamura <poll...@gmail.com>: