本物の偽はまちちゃんがCSRF騒動
1年以上前の記事です。内容が古い可能性があります。
本物の偽はまちちゃんってのもワケ分かりませんが、アメーバのクロスサイトリクエストフォージェリ(CSRF)対策は完璧じゃなかったみたいだという話。
□ぼくの名前をかたったウイルス?|ぼくはまちちゃん!(アメーバ)
ネットワーク監視システム―「ウイルス」「ワーム」「クラッキング」の「検出」「ログ解析」から「逆襲」まで (I・O BOOKS)
著者:一条 博
販売元:工学社
発売日:2004-10
レビューを見る
ちょっと前にアメーバなうでワームのようなものが発生しました。
□「Ameba(アメーバ)なう」でこんにちは!祭
実はこれは注意喚起の意味を込めた特に害のないお遊びだったのです。
で、これはすぐ対策されたのですが、今度はアメーバのプロフィールページであるルームで同じことが起こっていたようです。
悪質なのはプロフィールの一部を書き換えちゃうスクリプトになっていたこと。
同じことをやっていてもこれはもうアウトでしょう。
しでかした人が残したページがこちら
□※ここには現在仕掛けはいっさいありません。
いまさら弁解しても消えたデータはどうするつもりなのでしょうか?
もっとも、一番の問題はアメーバほどの企業が「アメーバなう」でCSRFに対しての脆弱性を指摘されていたにもかかわらず、別の部分にある同じセキュリティホールを放っておいたというところでしょうね。
まあ、大きくなればなるほど管理が難しくなってくるのは企業の常。
でも、だからこそしっかりと管理できる体制を作っていただきたい。
藤田さんには今まで以上にがんばって欲しいと思います。
□ルームのほまちちゃんについて (しでかした人のブログ)
アドセンス広告メイン
関連記事
-
-
「踊る大捜査線 THE MOVIE」を3作まとめて見た
1年以上前の記事です。内容が古い可能性があります。TVドラマシリーズで人気を博し …
-
-
パソコンだけあれば生きていけちゃうかもしれない
1年以上前の記事です。内容が古い可能性があります。大型連休も終わりですね。 この …
-
-
固定電話を解約しました
1年以上前の記事です。内容が古い可能性があります。このたび、ついに固定電話を解約 …
-
-
「太宰治」のラクガキが公開。描いたことをちょっと後悔
1年以上前の記事です。内容が古い可能性があります。「人間失格」や、「斜陽」などの …
-
-
男女7人総裁選物語に騙されるな!!(自民党総裁選)
1年以上前の記事です。内容が古い可能性があります。福田さんの突然の辞任には驚かさ …
-
-
「金がないから何もできない…」この名言は誰のもの?
1年以上前の記事です。内容が古い可能性があります。僕がTumblrで初めてリブロ …
-
-
Adobe Creative Suite 3 無償アップグレードの薦め
1年以上前の記事です。内容が古い可能性があります。会社に新しいパソコンを入れたの …
-
-
ネットで公開「運動会」どこまで許される?
1年以上前の記事です。内容が古い可能性があります。そもそも、ネットで運動会を公開 …
-
-
猫に与えちゃ(食べさせては)いけないもの【ペロ追悼企画】
1年以上前の記事です。内容が古い可能性があります。先日、一番最初に飼い始めたうち …
-
-
これからクレジットカード利用者はどんどん減っていくと思う
1年以上前の記事です。内容が古い可能性があります。アメリカでは若年層のクレジット …
