本物の偽はまちちゃんがCSRF騒動
1年以上前の記事です。内容が古い可能性があります。
本物の偽はまちちゃんってのもワケ分かりませんが、アメーバのクロスサイトリクエストフォージェリ(CSRF)対策は完璧じゃなかったみたいだという話。
□ぼくの名前をかたったウイルス?|ぼくはまちちゃん!(アメーバ)
ネットワーク監視システム―「ウイルス」「ワーム」「クラッキング」の「検出」「ログ解析」から「逆襲」まで (I・O BOOKS)
著者:一条 博
販売元:工学社
発売日:2004-10
レビューを見る
ちょっと前にアメーバなうでワームのようなものが発生しました。
□「Ameba(アメーバ)なう」でこんにちは!祭
実はこれは注意喚起の意味を込めた特に害のないお遊びだったのです。
で、これはすぐ対策されたのですが、今度はアメーバのプロフィールページであるルームで同じことが起こっていたようです。
悪質なのはプロフィールの一部を書き換えちゃうスクリプトになっていたこと。
同じことをやっていてもこれはもうアウトでしょう。
しでかした人が残したページがこちら
□※ここには現在仕掛けはいっさいありません。
いまさら弁解しても消えたデータはどうするつもりなのでしょうか?
もっとも、一番の問題はアメーバほどの企業が「アメーバなう」でCSRFに対しての脆弱性を指摘されていたにもかかわらず、別の部分にある同じセキュリティホールを放っておいたというところでしょうね。
まあ、大きくなればなるほど管理が難しくなってくるのは企業の常。
でも、だからこそしっかりと管理できる体制を作っていただきたい。
藤田さんには今まで以上にがんばって欲しいと思います。
□ルームのほまちちゃんについて (しでかした人のブログ)
アドセンス広告メイン
関連記事
-
-
バブル期はアルバイトなのに深夜タクシーで高速利用
1年以上前の記事です。内容が古い可能性があります。ああ、なつかしぃシリーズ第2弾 …
-
-
Vista(ビスタ)は本当はいいOSなんです
1年以上前の記事です。内容が古い可能性があります。どうもいまいち評判がよくないW …
-
-
Facebookのプロフィールを検索エンジンにヒットさせない設定 【改訂版+スマートフォン版】
1年以上前の記事です。内容が古い可能性があります。エゴサーチ(自分の名前で検索) …
-
-
B-CASカード戦争「BLACKCAS」vs「B-CAS社」
1年以上前の記事です。内容が古い可能性があります。テレビ無いので全く関係ないので …
-
-
Googleストリートビューが凄すぎる、そして怖すぎる理由
1年以上前の記事です。内容が古い可能性があります。Googleストリートビューが …
-
-
エイサーASPIRE ONEのモニターは赤の発色が悪い
1年以上前の記事です。内容が古い可能性があります。タイトルどおりです。 ASPI …
-
-
都内を自転車で迷走。どうやって自転車を持ち込んだのかわからない
1年以上前の記事です。内容が古い可能性があります。二度寝をしたら夢を見た。 都内 …
-
-
意外と学生に人気?「半次郎」で送別会(埼玉県熊谷市)
1年以上前の記事です。内容が古い可能性があります。参加された皆様、ありがとうござ …
-
-
SNSが政変を生んだ。チュニジアに続いてエジプトも
1年以上前の記事です。内容が古い可能性があります。インターネット、そしてSNS( …
-
-
売上と検知率は反比例?(最近のウイルス対策ソフト状況)(10/13追記)
1年以上前の記事です。内容が古い可能性があります。GIGAZINEさんでウイルス …







