本物の偽はまちちゃんがCSRF騒動
1年以上前の記事です。内容が古い可能性があります。
本物の偽はまちちゃんってのもワケ分かりませんが、アメーバのクロスサイトリクエストフォージェリ(CSRF)対策は完璧じゃなかったみたいだという話。
□ぼくの名前をかたったウイルス?|ぼくはまちちゃん!(アメーバ)
ネットワーク監視システム―「ウイルス」「ワーム」「クラッキング」の「検出」「ログ解析」から「逆襲」まで (I・O BOOKS)
著者:一条 博
販売元:工学社
発売日:2004-10
レビューを見る
ちょっと前にアメーバなうでワームのようなものが発生しました。
□「Ameba(アメーバ)なう」でこんにちは!祭
実はこれは注意喚起の意味を込めた特に害のないお遊びだったのです。
で、これはすぐ対策されたのですが、今度はアメーバのプロフィールページであるルームで同じことが起こっていたようです。
悪質なのはプロフィールの一部を書き換えちゃうスクリプトになっていたこと。
同じことをやっていてもこれはもうアウトでしょう。
しでかした人が残したページがこちら
□※ここには現在仕掛けはいっさいありません。
いまさら弁解しても消えたデータはどうするつもりなのでしょうか?
もっとも、一番の問題はアメーバほどの企業が「アメーバなう」でCSRFに対しての脆弱性を指摘されていたにもかかわらず、別の部分にある同じセキュリティホールを放っておいたというところでしょうね。
まあ、大きくなればなるほど管理が難しくなってくるのは企業の常。
でも、だからこそしっかりと管理できる体制を作っていただきたい。
藤田さんには今まで以上にがんばって欲しいと思います。
□ルームのほまちちゃんについて (しでかした人のブログ)
アドセンス広告メイン
関連記事
-
-
ツイッター(Twitter)で他人のタイムライン(TL)が見れるように
1年以上前の記事です。内容が古い可能性があります。これはどうなんだろうなぁ。。 …
-
-
用心した方がいいメアドの男性
1年以上前の記事です。内容が古い可能性があります。用心ってなんの用心じゃー!! …
-
-
一般的な花火大会の穴場を熊谷花火大会から考察してみる
1年以上前の記事です。内容が古い可能性があります。先日、地元埼玉県は熊谷市で花火 …
-
-
女子や子どもたちに野球のルールを教えるのにいいかも「ROOKIES」
1年以上前の記事です。内容が古い可能性があります。またまたDVDレンタル日記。今 …
-
-
お惣菜バーが新しい「赤城おろし豚精肉店」(埼玉県北本市) (2011/8/30追記)
1年以上前の記事です。内容が古い可能性があります。昨日に引き続き懐かしのグルメを …
-
-
ソースは毎日新聞です
1年以上前の記事です。内容が古い可能性があります。 小学館に続き、毎日新聞が揺れ …
-
-
ネオヒルズ族はヒルズ族より脆かった。「与沢翼」氏、破産をブログで報告
1年以上前の記事です。内容が古い可能性があります。まあ、お金という価値観で人を判 …
-
-
僕が「Yahoo!プレミアム」を解約しなかったわけ
1年以上前の記事です。内容が古い可能性があります。先日、ヤフオク及びYahoo! …
-
-
やっぱり「自分新聞」はヤバかった。「いいね!」をお金で売る会社が運営していた
1年以上前の記事です。内容が古い可能性があります。ちゃんと使えば問題無いと実際使 …
-
-
mixiは何がやりたいか分からなくなってきているんだと思う
1年以上前の記事です。内容が古い可能性があります。今日、パソコン教室中に生徒さん …