本物の偽はまちちゃんがCSRF騒動
1年以上前の記事です。内容が古い可能性があります。
本物の偽はまちちゃんってのもワケ分かりませんが、アメーバのクロスサイトリクエストフォージェリ(CSRF)対策は完璧じゃなかったみたいだという話。
□ぼくの名前をかたったウイルス?|ぼくはまちちゃん!(アメーバ)
ネットワーク監視システム―「ウイルス」「ワーム」「クラッキング」の「検出」「ログ解析」から「逆襲」まで (I・O BOOKS)
著者:一条 博
販売元:工学社
発売日:2004-10
レビューを見る
ちょっと前にアメーバなうでワームのようなものが発生しました。
□「Ameba(アメーバ)なう」でこんにちは!祭
実はこれは注意喚起の意味を込めた特に害のないお遊びだったのです。
で、これはすぐ対策されたのですが、今度はアメーバのプロフィールページであるルームで同じことが起こっていたようです。
悪質なのはプロフィールの一部を書き換えちゃうスクリプトになっていたこと。
同じことをやっていてもこれはもうアウトでしょう。
しでかした人が残したページがこちら
□※ここには現在仕掛けはいっさいありません。
いまさら弁解しても消えたデータはどうするつもりなのでしょうか?
もっとも、一番の問題はアメーバほどの企業が「アメーバなう」でCSRFに対しての脆弱性を指摘されていたにもかかわらず、別の部分にある同じセキュリティホールを放っておいたというところでしょうね。
まあ、大きくなればなるほど管理が難しくなってくるのは企業の常。
でも、だからこそしっかりと管理できる体制を作っていただきたい。
藤田さんには今まで以上にがんばって欲しいと思います。
□ルームのほまちちゃんについて (しでかした人のブログ)
アドセンス広告メイン
関連記事
-
-
現代人は昔に比べつまらないことで怒りっぽくなっている
1年以上前の記事です。内容が古い可能性があります。先日、自殺してしまった岩手県議 …
-
-
松たか子の「告白」はまるで中学生日記の続編
1年以上前の記事です。内容が古い可能性があります。NHKで「中学生日記」という人 …
-
-
芸能人が直接モノ言える。それがツイッター(Twitter)
1年以上前の記事です。内容が古い可能性があります。加護亜依さんのAVデビューはな …
-
-
mixiは何がやりたいか分からなくなってきているんだと思う
1年以上前の記事です。内容が古い可能性があります。今日、パソコン教室中に生徒さん …
-
-
「ダイ・ハード5(ダイ・ハード/ラスト・デイ)」はとにかくアクションシーンが凄かった
1年以上前の記事です。内容が古い可能性があります。宣言通り「ダイ・ハード5(ダイ …
-
-
「ふじやまビール」と「うなぎ松葉」(思い出しレビューその5)
1年以上前の記事です。内容が古い可能性があります。さて、食べログに複数トラックバ …
-
-
「和太刀」のライブ「演斗ス核(コア)+1」を見に行ってきた
1年以上前の記事です。内容が古い可能性があります。「和太刀(わたち)」という殺陣 …
-
-
新宿出張03
1年以上前の記事です。内容が古い可能性があります。お目当てはこれ! ご馳走様でし …
-
-
アイスランド火山噴火で氷河期突入か?【今週のトピック】
1年以上前の記事です。内容が古い可能性があります。氷河期突入は言いすぎでした。で …
-
-
Googleストリートビューを使った空き巣発生!! ストリートビューで自宅に鍵を掛ける方法
1年以上前の記事です。内容が古い可能性があります。犯罪者も進化しています。 高級 …







