本物の偽はまちちゃんがCSRF騒動
1年以上前の記事です。内容が古い可能性があります。
本物の偽はまちちゃんってのもワケ分かりませんが、アメーバのクロスサイトリクエストフォージェリ(CSRF)対策は完璧じゃなかったみたいだという話。
□ぼくの名前をかたったウイルス?|ぼくはまちちゃん!(アメーバ)
ネットワーク監視システム―「ウイルス」「ワーム」「クラッキング」の「検出」「ログ解析」から「逆襲」まで (I・O BOOKS)
著者:一条 博
販売元:工学社
発売日:2004-10
レビューを見る
ちょっと前にアメーバなうでワームのようなものが発生しました。
□「Ameba(アメーバ)なう」でこんにちは!祭
実はこれは注意喚起の意味を込めた特に害のないお遊びだったのです。
で、これはすぐ対策されたのですが、今度はアメーバのプロフィールページであるルームで同じことが起こっていたようです。
悪質なのはプロフィールの一部を書き換えちゃうスクリプトになっていたこと。
同じことをやっていてもこれはもうアウトでしょう。
しでかした人が残したページがこちら
□※ここには現在仕掛けはいっさいありません。
いまさら弁解しても消えたデータはどうするつもりなのでしょうか?
もっとも、一番の問題はアメーバほどの企業が「アメーバなう」でCSRFに対しての脆弱性を指摘されていたにもかかわらず、別の部分にある同じセキュリティホールを放っておいたというところでしょうね。
まあ、大きくなればなるほど管理が難しくなってくるのは企業の常。
でも、だからこそしっかりと管理できる体制を作っていただきたい。
藤田さんには今まで以上にがんばって欲しいと思います。
□ルームのほまちちゃんについて (しでかした人のブログ)
アドセンス広告メイン
関連記事
-
-
悪質ランディングブログ(広告ブログ・偽ブログ)は右クリックで見抜け
1年以上前の記事です。内容が古い可能性があります。いやいや、最近はFaceboo …
-
-
ツイッター(Twitter)は約8割がフェイクアカウント
1年以上前の記事です。内容が古い可能性があります。まあ、大体予想通りだったわけで …
-
-
いよいよ本格的に電子書籍の時代が来たっぽい
1年以上前の記事です。内容が古い可能性があります。初めて電子書籍を購入してみまし …
-
-
え? iPhone5sゴールドモデルがヤフオクで20万?
1年以上前の記事です。内容が古い可能性があります。確かにiPhone5sゴールド …
-
-
Googleストリートビューが凄すぎる、そして怖すぎる理由
1年以上前の記事です。内容が古い可能性があります。Googleストリートビューが …
-
-
【急募】 twitter(ツイッター)とmixiボイスの回答の違い
1年以上前の記事です。内容が古い可能性があります。Twitter2mixiを再び …
-
-
元ライブドア社長がライブドアブログを批判
1年以上前の記事です。内容が古い可能性があります。元ライブドア社長といったらホリ …
-
-
[第4回つぶくま会] コンサルを迎え再起動の必要を感じた
1年以上前の記事です。内容が古い可能性があります。先日行われた第4回つぶくま会の …
-
-
やっぱりFlash(フラッシュ)は脆弱なのかもしれない
1年以上前の記事です。内容が古い可能性があります。AppleがiPhone(アイ …
-
-
「だだ漏れ」について調べてみた
1年以上前の記事です。内容が古い可能性があります。こちらの記事への反省のためにも …
