本物の偽はまちちゃんがCSRF騒動
1年以上前の記事です。内容が古い可能性があります。
本物の偽はまちちゃんってのもワケ分かりませんが、アメーバのクロスサイトリクエストフォージェリ(CSRF)対策は完璧じゃなかったみたいだという話。
□ぼくの名前をかたったウイルス?|ぼくはまちちゃん!(アメーバ)
ネットワーク監視システム―「ウイルス」「ワーム」「クラッキング」の「検出」「ログ解析」から「逆襲」まで (I・O BOOKS)
著者:一条 博
販売元:工学社
発売日:2004-10
レビューを見る
ちょっと前にアメーバなうでワームのようなものが発生しました。
□「Ameba(アメーバ)なう」でこんにちは!祭
実はこれは注意喚起の意味を込めた特に害のないお遊びだったのです。
で、これはすぐ対策されたのですが、今度はアメーバのプロフィールページであるルームで同じことが起こっていたようです。
悪質なのはプロフィールの一部を書き換えちゃうスクリプトになっていたこと。
同じことをやっていてもこれはもうアウトでしょう。
しでかした人が残したページがこちら
□※ここには現在仕掛けはいっさいありません。
いまさら弁解しても消えたデータはどうするつもりなのでしょうか?
もっとも、一番の問題はアメーバほどの企業が「アメーバなう」でCSRFに対しての脆弱性を指摘されていたにもかかわらず、別の部分にある同じセキュリティホールを放っておいたというところでしょうね。
まあ、大きくなればなるほど管理が難しくなってくるのは企業の常。
でも、だからこそしっかりと管理できる体制を作っていただきたい。
藤田さんには今まで以上にがんばって欲しいと思います。
□ルームのほまちちゃんについて (しでかした人のブログ)
アドセンス広告メイン
関連記事
-
-
クリックしたくなるのはバナー広告
1年以上前の記事です。内容が古い可能性があります。さーて、困ってしまいました。 …
-
-
こんなん多いな「インシテミル」を借りて観た
1年以上前の記事です。内容が古い可能性があります。こういう連続殺人系サスペンスも …
-
-
これは怖い。パソコンのカメラを遠隔操作して盗撮することは可能らしい
1年以上前の記事です。内容が古い可能性があります。知り合いの女性デザイナーさんに …
-
-
これはヤバい。大手銀行ネットバンクで暗証番号等を盗むための不正ポップアップ
1年以上前の記事です。内容が古い可能性があります。本当に次から次へとインターネッ …
-
-
さそり座最強伝説 (12/16追記)
1年以上前の記事です。内容が古い可能性があります。実は僕、もう一つ血液型や星座関 …
-
-
ニートって?
1年以上前の記事です。内容が古い可能性があります。最近雑談ばかりですが。。 それ …
-
-
クリスマスプレゼントにちょっと高価なシャンプーはいかが?全身シャンプー「PURE95」でサラサラの髪に!!
1年以上前の記事です。内容が古い可能性があります。以前はシャンプーなんてなんでも …
-
-
JGASに行って来た
1年以上前の記事です。内容が古い可能性があります。印刷業界の展示会?のJGASに …
-
-
「9÷0=0」は昭和の小学校だけの答えらしい
1年以上前の記事です。内容が古い可能性があります。久々の算数シリーズ。過去には「 …
-
-
夜の「山田屋」は唐揚げ居酒屋。各種唐揚げを各種カクテルとともに
1年以上前の記事です。内容が古い可能性があります。ニットーモールに移転しました。 …