いじくるつくーるの開発を休止することになりました - INASOFT 管理人のふたこと
【追記】 例の誤検知問題による開発休止宣言は知っていても、解決による開発再開と、その周知の困難さを知らない方には、今回の休止宣言が「二重の開発休止宣言」であると思われてしまうようなので、誤解なきようお願いします。 16年以上前から開発をしている「いじくるつくーる」のシリーズ「Rnsf」ですが、この度、開発を休止することにしました。 「いじくるつくーる」は、半年以上前から、Windows 10への対応に向けて、β版の開発を進めています。しかし、作者自身、開発に費やせる時間が以前と比較して大きく減ってしまい、対応作業の進捗が芳しくないことに加え、Windows 10のInsider Buildが次々と発表され、どう考えても最新環境に対する動作検証が追いつかなくなってきてしまいました。 レジストリのカスタマイズツールの最新環境に対する動作検証が、一般のソフトのそれよりも重要になる理由として、一般
VALUE-DOMAIN に存在していたアカウント乗っ取り可能な CSRF 脆弱性について - debiruはてなメモ
2015年12月に私が発見した VALUE-DOMAIN での CSRF 脆弱性について、その脆弱性の報告と修正までの経緯を記しておきます。 きっかけ アカウント削除ページの作り アカウント削除ページの問題点 VALUE-DOMAIN への報告 CSRF 攻撃によるアカウント乗っ取りの問題 IPA への届出 余談:IPA への届出の仕方について IPA へ届出した後の状況 VALUE-DOMAIN ユーザの方へ きっかけ 数年前に VALUE-DOMAIN を利用していましたが最近は使っていないのでアカウントを削除しようとしたところ、アカウント削除操作を行うページの作りが「不自然である」ことに気付きました。更に調べたところ CSRF 攻撃によってアカウント乗っ取りが可能な状況であることが分かりました。 アカウント乗っ取りが可能な CSRF 脆弱性は2015年12月22日にIPAに報告し、2
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
