- 2008-11-22 (土) 17:00
- memo
先日から利用している Dropbox について、定例の勉強会で検証してみました。
詳しい結果は朔工房の篠原さんが書いてくれてるので、そっちを参照してもらうとして、とりあえず信用できない人の公開用URLはクリックすると危険。というのだけはわかったので、注意喚起するだけにしときます。
検証用のtest.htm は、alert と document.write だけだけど、アクセスしてこれが機能するということは、悪意あるユーザの公開URLをクリックしてしまうことでやりたい放題されてしまう危険性があるということ。拡張子によって判断されているようなので、.htm や .html に気をつけるだけでも違うと思うけど、TinyURL なんかで短縮されたりしてると、かわしきれない可能性も否定できないですよね。
機能的にも処理的にも大変すばらしいサービスだけに、悪用や悪戯に対する対策も今後検討してもらいたいですね。
Comments:0
Trackbacks:1
- Trackback URL for this entry
- http://officel.biz/memo/20081122-about-dropbox.htm/trackback
- Listed below are links to weblogs that reference
- 勉強会で Dropbox を検証 from Office L
- trackback from 兼業主夫 ときどき 指揮者 のち ギーク? 08-11-22 (土) 17:36
-
[Web][ソース]DropboxでJavaScriptが動くという話
.jsファイルはテキストとして表示されるだけなのだが、HTMLファイルをきちんと解釈するなら<script>で記述したJavaScriptは動くのでは? と思って検証。 <html> <head> <scri…