本物の偽はまちちゃんがCSRF騒動
1年以上前の記事です。内容が古い可能性があります。
本物の偽はまちちゃんってのもワケ分かりませんが、アメーバのクロスサイトリクエストフォージェリ(CSRF)対策は完璧じゃなかったみたいだという話。
□ぼくの名前をかたったウイルス?|ぼくはまちちゃん!(アメーバ)
ネットワーク監視システム―「ウイルス」「ワーム」「クラッキング」の「検出」「ログ解析」から「逆襲」まで (I・O BOOKS)
著者:一条 博
販売元:工学社
発売日:2004-10
レビューを見る
ちょっと前にアメーバなうでワームのようなものが発生しました。
□「Ameba(アメーバ)なう」でこんにちは!祭
実はこれは注意喚起の意味を込めた特に害のないお遊びだったのです。
で、これはすぐ対策されたのですが、今度はアメーバのプロフィールページであるルームで同じことが起こっていたようです。
悪質なのはプロフィールの一部を書き換えちゃうスクリプトになっていたこと。
同じことをやっていてもこれはもうアウトでしょう。
しでかした人が残したページがこちら
□※ここには現在仕掛けはいっさいありません。
いまさら弁解しても消えたデータはどうするつもりなのでしょうか?
もっとも、一番の問題はアメーバほどの企業が「アメーバなう」でCSRFに対しての脆弱性を指摘されていたにもかかわらず、別の部分にある同じセキュリティホールを放っておいたというところでしょうね。
まあ、大きくなればなるほど管理が難しくなってくるのは企業の常。
でも、だからこそしっかりと管理できる体制を作っていただきたい。
藤田さんには今まで以上にがんばって欲しいと思います。
□ルームのほまちちゃんについて (しでかした人のブログ)
アドセンス広告メイン
関連記事
-
-
【ドキュメンタリー】リクルートエージェントで転職05
1年以上前の記事です。内容が古い可能性があります。さて、今回はリクルートエージェ …
-
-
LINE(ライン)からアンチウイルス「LINE AntiVirus」【Androidアプリ】
1年以上前の記事です。内容が古い可能性があります。iPhoneとAndroidの …
-
-
ブルーモルフォさん主宰Facebook勉強会に行ってきた!
1年以上前の記事です。内容が古い可能性があります。「花で世界平和」でブランディン …
-
-
TweetDeck(twitterクライアント)を使ってみた
1年以上前の記事です。内容が古い可能性があります。やっていない人にとっては少々食 …
-
-
僕がデザイナーを辞めた理由
1年以上前の記事です。内容が古い可能性があります。休みに入ったけど、カレンダーが …
-
-
人間もダッチワイフもさほど変わらない。「空気人形」はかなり異質
1年以上前の記事です。内容が古い可能性があります。ダウンタウンファミリーでも異彩 …
-
-
モバイルWi-Fiルーターは電源(電池)が切れると設定も初期化するの?
1年以上前の記事です。内容が古い可能性があります。先日よりWiMAXのモバイルW …
-
-
串カツと牛タン「でですけ」と「響や」【埼玉県熊谷市】
1年以上前の記事です。内容が古い可能性があります。先日、娘の保育園時代のお父さん …
-
-
今度はiアプリ(P905i)
1年以上前の記事です。内容が古い可能性があります。実は今回P905iを選んだ理由 …
-
-
2Gまでのファイルを簡単に別のパソコンへ。「GigaFile(ギガファイル)便」が便利
1年以上前の記事です。内容が古い可能性があります。先日、10GBまで無料で使える …







