新・元地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記

自由な20代、窮屈な30代を経て、遂に40代になっちまったWebディレクター&パソコン講師の覚書と思う言(こと)。略称【ちほちゅう】

*

本物の偽はまちちゃんがCSRF騒動

   

  • このエントリーをはてなブックマークに追加

1年以上前の記事です。内容が古い可能性があります。

本物の偽はまちちゃんってのもワケ分かりませんが、アメーバのクロスサイトリクエストフォージェリ(CSRF)対策は完璧じゃなかったみたいだという話。
ぼくの名前をかたったウイルス?|ぼくはまちちゃん!(アメーバ)

ネットワーク監視システム―「ウイルス」「ワーム」「クラッキング」の「検出」「ログ解析」から「逆襲」まで (I・O BOOKS)ネットワーク監視システム―「ウイルス」「ワーム」「クラッキング」の「検出」「ログ解析」から「逆襲」まで (I・O BOOKS)
著者:一条 博
販売元:工学社
発売日:2004-10
レビューを見る

スポンサーリンク
 

ちょっと前にアメーバなうでワームのようなものが発生しました。
「Ameba(アメーバ)なう」でこんにちは!祭
実はこれは注意喚起の意味を込めた特に害のないお遊びだったのです。
で、これはすぐ対策されたのですが、今度はアメーバのプロフィールページであるルームで同じことが起こっていたようです。

悪質なのはプロフィールの一部を書き換えちゃうスクリプトになっていたこと。
同じことをやっていてもこれはもうアウトでしょう。

しでかした人が残したページがこちら
※ここには現在仕掛けはいっさいありません。
いまさら弁解しても消えたデータはどうするつもりなのでしょうか?

もっとも、一番の問題はアメーバほどの企業が「アメーバなう」でCSRFに対しての脆弱性を指摘されていたにもかかわらず、別の部分にある同じセキュリティホールを放っておいたというところでしょうね。

まあ、大きくなればなるほど管理が難しくなってくるのは企業の常。
でも、だからこそしっかりと管理できる体制を作っていただきたい。
藤田さんには今まで以上にがんばって欲しいと思います。

ルームのほまちちゃんについて (しでかした人のブログ)

 - セキュリティ, レビュー・レポート

アドセンス広告メイン

Message

メールアドレスが公開されることはありません。

  関連記事

no image
やっぱりFlash(フラッシュ)は脆弱なのかもしれない

1年以上前の記事です。内容が古い可能性があります。AppleがiPhone(アイ …

明治座に「大奥(舞台版)」を見に行ってきた

1年以上前の記事です。内容が古い可能性があります。都営新宿線「浜町」駅からすぐの …

気軽に「いいね!」すると個人情報が抜かれる罠【Facebook】

1年以上前の記事です。内容が古い可能性があります。Facebook(フェイスブッ …

カーナビの地図更新サービスの無料期間が終わりそうなので地図データをアップデートしてみた(データ更新編)

1年以上前の記事です。内容が古い可能性があります。1. ID取得編 | …

no image
20代、30代を中心にモバゲータウンが伸び続けている

1年以上前の記事です。内容が古い可能性があります。法規制もなんのその、モバゲータ …

no image
「回覧板」は「インターネット」を上回る地域情報入手ツール

1年以上前の記事です。内容が古い可能性があります。60歳以上の情報端末に関するア …

松嶋菜々子版「ゴースト」は樹木希林さんが良い

1年以上前の記事です。内容が古い可能性があります。年末にテレビで放送していた19 …

no image
これは詐欺なのか?(ヤフオク福袋事件)

1年以上前の記事です。内容が古い可能性があります。ヤフーオークションで福袋をつか …

デザイナーではありえない。社会人に聞いた好きなフォント1位は「MS ゴシック」

1年以上前の記事です。内容が古い可能性があります。個人的にはFutura好き。 …

自然界は「弱肉強食」ではなく、「全肉全食」、「適者生存」。社会(世の中)も同様

1年以上前の記事です。内容が古い可能性があります。弱者は抹殺されません。これは自 …

PREV
もう数字だけのパスワードはやめて欲しい (12/16追記)
NEXT
ツイッター140文字が世界を変える【書評】
血液型オヤジ