犯行予告の収集・通報サイト - 予告in

02/18 08:27 夏目漱石 / 02/18 08:27 **** / 02/18 08:27 こんにちは。****殺す / 02/17 10:46 ****殺す 千葉県松戸市*** / 02/17 10:46 ****殺す 千葉県松戸市*** / 02/17 10:46 千葉県松戸市**** / 02/17 10:46 **さん殺すぞ 千葉県松戸市** / 02/17 08:42 ****殺す / 02/17 08:42 もう一発 コーラン燃やしつつム / 02/16 09:56 じゃあ****殺す / 02/15 12:10 これは確実にセーフだろwwwwwwww / 02/14 08:01 ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ / 02/13 08:14 ****殺す / 02/13 08:13 >>375 **** / 02/11 15:07 今夜ぶたくんを殺しに行く / 02/11

[tyu-ba]

予告inが予告しちゃったという、笑えない事件。

[pochi-p]

あわわ、酷いトンデモをブクマコメしてしまった…(恥ははてダへ保存)。CSRFな移動先無くてもxssはどのみちsecurity脆弱性ですよねorz / 矢野さんにはとにかく頑張ってとしか。

[denken]

利用者が任意に投稿した文字列があるシステムではセキュリティホールになるのだとしても、それはそのシステムを採用した側の責任であって投稿者には自由な文字列を投稿できる自由が認められるべき。

[ghostbass]

この手の対応って個人だプロ(ベンダー)だ関係ない、と。気をつけねば/asp.netの"Text"プロパティの一貫性の無さは危険だ

[I11]

予告.inで紹介されている予告の一部は犯罪予告ではなく単なるサイトの脆弱性で、予告.inにも犯罪予告の責任の一端が存在したことを自ら認めた予告.in。┐(´ー｀)┌

[okdt]

丁寧な告知

[GARAPON]

どこにでも穴がるもんなんだな。

[koseki]

そうぞうした通りのことが起こってておもしろい。

[tsupo]

犯行予告の投稿欄にXSS脆弱性を突いた不正なコード / 予告inへのアクセスと同時に、犯行予告文を、強制的に２ちゃんねるに投稿されてしまう / 警視庁ではすべての事実を把握しており、調査を行っている最中

[fukken]

セキュリティチェックは個人だと（楽しくないので）手抜きになりがちだし、時間もかかるし、ひとりの目だと見落としも多いよね。とはいえ自動チェックツールくらいは通せよとは思うのだが

[al001]

対応は悪くないのでは。 / これがちょっと気になる。"携帯版利用者"では。> ※携帯利用者には影響はありません。

[oldriver]

2chの投稿ってCSRFできちゃうんだ

[l0x0l]

これをどこか別のサイト、手段でやられたときに、僕は警察に対して身の潔白を証明できるのでしょうか?

[t-tanaka]

ネット上の「犯行予告」について，それが本人によって書かれたものか，何らかの手段によって他人に書かされたものなのか，確認する手段はない。その辺，予告.inの管理人はどう考えているのか，コメントが聞きたい。

[anigoka]

ほら、たしかXSSとか他サイトのハック方法をつい「うっかり」紹介しちゃう有名な人が居たよねぇ・・えーっとあの人名前なんてったかなぁ　ほらさかなくんっぽい名前の人、ほらっ！

[zundel]

W3CのHTML仕様書でもリンクURLはエスケープしろと書いてある。なぜしていなかったのか

[FTTH]

http://yutori.2ch.net/test/read.cgi/news4vip/1217703246/

[muamqm]

わはー

[yoidoretensi]

危機管理