本物の偽はまちちゃんがCSRF騒動
1年以上前の記事です。内容が古い可能性があります。
本物の偽はまちちゃんってのもワケ分かりませんが、アメーバのクロスサイトリクエストフォージェリ(CSRF)対策は完璧じゃなかったみたいだという話。
□ぼくの名前をかたったウイルス?|ぼくはまちちゃん!(アメーバ)
ネットワーク監視システム―「ウイルス」「ワーム」「クラッキング」の「検出」「ログ解析」から「逆襲」まで (I・O BOOKS)
著者:一条 博
販売元:工学社
発売日:2004-10
レビューを見る
ちょっと前にアメーバなうでワームのようなものが発生しました。
□「Ameba(アメーバ)なう」でこんにちは!祭
実はこれは注意喚起の意味を込めた特に害のないお遊びだったのです。
で、これはすぐ対策されたのですが、今度はアメーバのプロフィールページであるルームで同じことが起こっていたようです。
悪質なのはプロフィールの一部を書き換えちゃうスクリプトになっていたこと。
同じことをやっていてもこれはもうアウトでしょう。
しでかした人が残したページがこちら
□※ここには現在仕掛けはいっさいありません。
いまさら弁解しても消えたデータはどうするつもりなのでしょうか?
もっとも、一番の問題はアメーバほどの企業が「アメーバなう」でCSRFに対しての脆弱性を指摘されていたにもかかわらず、別の部分にある同じセキュリティホールを放っておいたというところでしょうね。
まあ、大きくなればなるほど管理が難しくなってくるのは企業の常。
でも、だからこそしっかりと管理できる体制を作っていただきたい。
藤田さんには今まで以上にがんばって欲しいと思います。
□ルームのほまちちゃんについて (しでかした人のブログ)
アドセンス広告メイン
関連記事
-
-
GPSを切ったスマホでも位置情報はほぼ確定できる(Xperia AXの場合)
1年以上前の記事です。内容が古い可能性があります。最近のスマートフォンでは当たり …
-
-
また総合印刷の印刷会社が破綻
1年以上前の記事です。内容が古い可能性があります。恒陽社印刷所が民事再生法の適用 …
-
-
東篭ノ塔(かごのと)山登山にも行ってきた
1年以上前の記事です。内容が古い可能性があります。先週の日曜日になってしまいます …
-
-
企業の評判口コミサイト「転職会議」が注目する企業TOP100を発表
1年以上前の記事です。内容が古い可能性があります。以前、紹介した転職会議というサ …
-
-
舞台版「SAMURAI 7」で2度泣いた
1年以上前の記事です。内容が古い可能性があります。レビューを書いたところで5日( …
-
-
日本で一番幸せな都道府県は福井県。埼玉県はワースト4(都道府県別幸福度ランキング)
1年以上前の記事です。内容が古い可能性があります。やっぱり。。と言ってはいけない …
-
-
iPhone(アイフォーン)はどうも危険そうだ
1年以上前の記事です。内容が古い可能性があります。「iPhone」のハッキング・ …
-
-
今日の昼ごはん(かつ久 無庵 本店/群馬県前橋市)
1年以上前の記事です。内容が古い可能性があります。本当にたまたまよったら名店だっ …
-
-
「ピーロート・ジャパン」から1年以上たって返事が来た
1年以上前の記事です。内容が古い可能性があります。みなさんは覚えているだろうか? …
-
-
印刷業者の倒産動向調査
1年以上前の記事です。内容が古い可能性があります。帝国データバンク発行の印刷業者 …







