本物の偽はまちちゃんがCSRF騒動
1年以上前の記事です。内容が古い可能性があります。
本物の偽はまちちゃんってのもワケ分かりませんが、アメーバのクロスサイトリクエストフォージェリ(CSRF)対策は完璧じゃなかったみたいだという話。
□ぼくの名前をかたったウイルス?|ぼくはまちちゃん!(アメーバ)
ネットワーク監視システム―「ウイルス」「ワーム」「クラッキング」の「検出」「ログ解析」から「逆襲」まで (I・O BOOKS)
著者:一条 博
販売元:工学社
発売日:2004-10
レビューを見る
ちょっと前にアメーバなうでワームのようなものが発生しました。
□「Ameba(アメーバ)なう」でこんにちは!祭
実はこれは注意喚起の意味を込めた特に害のないお遊びだったのです。
で、これはすぐ対策されたのですが、今度はアメーバのプロフィールページであるルームで同じことが起こっていたようです。
悪質なのはプロフィールの一部を書き換えちゃうスクリプトになっていたこと。
同じことをやっていてもこれはもうアウトでしょう。
しでかした人が残したページがこちら
□※ここには現在仕掛けはいっさいありません。
いまさら弁解しても消えたデータはどうするつもりなのでしょうか?
もっとも、一番の問題はアメーバほどの企業が「アメーバなう」でCSRFに対しての脆弱性を指摘されていたにもかかわらず、別の部分にある同じセキュリティホールを放っておいたというところでしょうね。
まあ、大きくなればなるほど管理が難しくなってくるのは企業の常。
でも、だからこそしっかりと管理できる体制を作っていただきたい。
藤田さんには今まで以上にがんばって欲しいと思います。
□ルームのほまちちゃんについて (しでかした人のブログ)
アドセンス広告メイン
関連記事
-
-
サッポロイズムを感じさせる糖質ゼロの発泡酒
1年以上前の記事です。内容が古い可能性があります。コラブロさんからの依頼で発泡酒 …
-
-
買ったばかりの「Xperia AX SO-01E」でカメラアプリが起動しない不具合
1年以上前の記事です。内容が古い可能性があります。購入したばかりの「Xperia …
-
-
「テルマエ・ロマエ」で上戸彩さんが平たい顔族にしか思えなくなった
1年以上前の記事です。内容が古い可能性があります。阿部寛さんや北村一輝さん、宍戸 …
-
-
Instagram(インスタグラム)がとんでも規約。みんなの写真がフリー素材に?
1年以上前の記事です。内容が古い可能性があります。最近、あまり使っていなかったの …
-
-
「WEP」に加えて「WPA」までも解読か?
1年以上前の記事です。内容が古い可能性があります。なんやらパッと見わけわからんタ …
-
-
ツイッターのツイートでも名誉毀損で訴えられる可能性
1年以上前の記事です。内容が古い可能性があります。ブログのコメントが名誉毀損にな …
-
-
ATOK(エイトック)結局削除
1年以上前の記事です。内容が古い可能性があります。やはり、有料かつ手続き面倒はダ …
-
-
P905i関連情報ページ
1年以上前の記事です。内容が古い可能性があります。P905i開発陣へのインタビュ …
-
-
人形町のおいしい思い出(思い出しレビューその4)
1年以上前の記事です。内容が古い可能性があります。ちょっと間あいちゃいましたが思 …
-
-
自動車のバッテリーはJAF(ジャフ)から直接買ってしまうのが楽
1年以上前の記事です。内容が古い可能性があります。先日、いつものように某公園の駐 …







