> こう考えると、審査などがあるとはいえ、無節操に外部ドメインからのiframe等によるファイル読み込みを実装できてしまう「mixiアプリ」という仕様は、それ自体が脆弱性となる危険をはらんでいると思わざるを得ないと思

shinichitomita のブックマーク 2010/02/26 14:13

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/19598664/comment/shinichitomita" data-user-id="shinichitomita" data-entry-url="https://b.hatena.ne.jp/entry/minaloushe.jugem.jp/?eid=99" data-original-href="http://minaloushe.jugem.jp/?eid=99" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=http%3A%2F%2Fminaloushe.jugem.jp%2F%3Feid%3D99" data-user-icon="/users/shinichitomita/profile.png">「mixiアプリ」という脆弱性 | day by day</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/mixi">mixi</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/opensocial">opensocial</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/security">security</a>]</li></ul><br><p style="clear: left">&gt; こう考えると、審査などがあるとはいえ、無節操に外部ドメインからのiframe等によるファイル読み込みを実装できてしまう「mixiアプリ」という仕様は、それ自体が脆弱性となる危険をはらんでいると思わざるを得ないと思</p><a class="datetime" href="https://b.hatena.ne.jp/shinichitomita/20100226#bookmark-19598664"><span class="datetime-body">2010/02/26 14:13</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！