本物の偽はまちちゃんがCSRF騒動
1年以上前の記事です。内容が古い可能性があります。
本物の偽はまちちゃんってのもワケ分かりませんが、アメーバのクロスサイトリクエストフォージェリ(CSRF)対策は完璧じゃなかったみたいだという話。
□ぼくの名前をかたったウイルス?|ぼくはまちちゃん!(アメーバ)
ネットワーク監視システム―「ウイルス」「ワーム」「クラッキング」の「検出」「ログ解析」から「逆襲」まで (I・O BOOKS)
著者:一条 博
販売元:工学社
発売日:2004-10
レビューを見る
ちょっと前にアメーバなうでワームのようなものが発生しました。
□「Ameba(アメーバ)なう」でこんにちは!祭
実はこれは注意喚起の意味を込めた特に害のないお遊びだったのです。
で、これはすぐ対策されたのですが、今度はアメーバのプロフィールページであるルームで同じことが起こっていたようです。
悪質なのはプロフィールの一部を書き換えちゃうスクリプトになっていたこと。
同じことをやっていてもこれはもうアウトでしょう。
しでかした人が残したページがこちら
□※ここには現在仕掛けはいっさいありません。
いまさら弁解しても消えたデータはどうするつもりなのでしょうか?
もっとも、一番の問題はアメーバほどの企業が「アメーバなう」でCSRFに対しての脆弱性を指摘されていたにもかかわらず、別の部分にある同じセキュリティホールを放っておいたというところでしょうね。
まあ、大きくなればなるほど管理が難しくなってくるのは企業の常。
でも、だからこそしっかりと管理できる体制を作っていただきたい。
藤田さんには今まで以上にがんばって欲しいと思います。
□ルームのほまちちゃんについて (しでかした人のブログ)
アドセンス広告メイン
関連記事
-
-
[PR] これぞ猫砂の理想の姿!「キャッツ・エコ」
1年以上前の記事です。内容が古い可能性があります。久しぶりにコラブロさんからの依 …
-
-
熊谷うちわ祭
1年以上前の記事です。内容が古い可能性があります。その他の「うちわ祭」関連記事→ …
-
-
2009年度年間アクセスランキング
1年以上前の記事です。内容が古い可能性があります。GoogleのAnalytic …
-
-
ソフトバンク「iPhone 5」で余計なサービスを解約する方法(Yahoo!プレミアム編)
1年以上前の記事です。内容が古い可能性があります。ソフトバンク「iPhone 5 …
-
-
菅直人総理の愛読書「人間を幸福にしない日本というシステム」を読んだ
1年以上前の記事です。内容が古い可能性があります。いつ辞めるのかが注目されている …
-
-
ゲーム開発がいかにブラックだったかの証明遺産がファミコン(ファミリーコンピュータ)に
1年以上前の記事です。内容が古い可能性があります。実は僕もかつてはゲーム少年でし …
-
-
YouTubeでオフライン再生が可能になると逮捕者が増える?
1年以上前の記事です。内容が古い可能性があります。YouTubeで一時的にオフラ …
-
-
mixi年賀状。住所入力は慎重に
1年以上前の記事です。内容が古い可能性があります。mixi年賀状はmixi上でお …
-
-
年末フィッシングメール(スパムメール)に注意!! 見に覚えのない「Apple ID」と「Edy」の利用通知メールに引っかかったw
1年以上前の記事です。内容が古い可能性があります。年末ネタなんですけど、今更すみ …
-
-
生産性感想
1年以上前の記事です。内容が古い可能性があります。生産性とお金(賃金)について色 …
