ホーム > タグ > 勉強会

勉強会

勉強会で Dropbox を検証

先日から利用している Dropbox について、定例の勉強会で検証してみました。

詳しい結果は朔工房篠原さんが書いてくれてるので、そっちを参照してもらうとして、とりあえず信用できない人の公開用URLはクリックすると危険。というのだけはわかったので、注意喚起するだけにしときます。

検証用のtest.htm は、alert と document.write だけだけど、アクセスしてこれが機能するということは、悪意あるユーザの公開URLをクリックしてしまうことでやりたい放題されてしまう危険性があるということ。拡張子によって判断されているようなので、.htm や .html に気をつけるだけでも違うと思うけど、TinyURL なんかで短縮されたりしてると、かわしきれない可能性も否定できないですよね。

機能的にも処理的にも大変すばらしいサービスだけに、悪用や悪戯に対する対策も今後検討してもらいたいですね。

Home > Tags > 勉強会

Pages
Recent Entries
Categories
Archives
Tag Cloud
Search
Feeds
Meta


Return to page top