フォロワー0祭り!Twitter強制フォローのバグ発見から解決まで
フォロワー0祭り!Twitter強制フォローのバグ発見から解決まで2010.05.11 10:30 satomi 月曜夜更かしした人はTwitterのフォロワーが急に0になって焦ったんじゃ? 相手構わず誰でも強制的に自分のフォロワーにできるハックが大流行し、そのバグの修正の間、世界中のフォロワー数が一時的にゼロになったわけですが、事件の顛末を振り返ってみましょう。 まず大流行の引き金になったのが、以下のGizmodoの記事「強制フォローさせる手順」です。 強制フォローさせる手順 この死ぬほど簡単な手順に従えば、オプラからカッチャーまで、誰にでもフォローしてもらえる。いや本当さ。Twitterほどの人気サービスに何故こんなデカい穴が口開けたまま放置されているのか分からないけど、ともかく僕も晴れてオプラにフォローされ、DM(ダイレクトメッセージ)送れる身分になった。 [手順] 1. Twitt
すごいリロード対策 - p4lifeのメモ
メモ, PHP【PHP TIPS】 58. すごいリロード対策紹介されているのはシンプルなワンタイムトークン.単純なリロード対策であれば ticket の値は乱数でなくても良い.ここを乱数にすることで CSRF 対策も兼ねている.ただこの方法は,場合によってはフォームを正常に送信できなくなってしまう問題がある. 例えば,入力画面→入力確認画面と遷移してから別のウィンドウで入力画面→入力確認画面と遷移すると,前の入力確認画面のフォームは ticket が無効になり,フォームを送信できなくなる(複数画面同時編集ができない). 解決策としては,発行したトークンを全て記憶しておき,POST されたトークンと照合する方法がある. confirm.php session_start(); $token = sha1(uniqid(mt_rand(), true)); // トークンをセッションに追加す
Adobe - デベロッパーセンター : Flash Player 8 のセキュリティ機能の変更点
サードパーティの記憶領域 Flash Player 8 以降を使用するユーザーには、多くのブラウザでサードパーティの Cookie に用意されているのと同様のオプションがあります。ユーザーは、クライアントサイドで永続化されている共有オブジェクトに対してサードパーティドメインの SWF が読み取りや書き込みを行うことをできないようにすることができます。デフォルトではサードパーティの記憶領域が有効になっていますが、Flash Player 設定マネージャで [サードパーティ製 Flash コンテンツにログイン情報およびコンピュータ上のその他のデータを格納することを許可します] をオフにすることによって、サードパーティの記憶領域を無効にすることができます。サードパーティ SWF とは、その元のドメインが、ユーザーがアクセスしているプライマリドメイン (ブラウザのアドレスバーに表示されているドメイ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
