ウェブアプリの脆弱性はIPAは公表せず、当該事業者側の公表は事業者の判断となるので（自分がアドビの脆弱性報告したときは http://cl.hatenablog.com/entry/adobeforums-fixed）、事後に発見者が公表しないと埋もれちゃうんだよね

C_L のブックマーク 2016/04/07 12:08

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/284416758/comment/C_L" data-user-id="C_L" data-entry-url="https://b.hatena.ne.jp/entry/s/debiru.hatenablog.com/entry/20160407/value-domain-csrf" data-original-href="https://debiru.hatenablog.com/entry/20160407/value-domain-csrf" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fdebiru.hatenablog.com%2Fentry%2F20160407%2Fvalue-domain-csrf" data-user-icon="/users/C_L/profile.png">VALUE-DOMAIN に存在していたアカウント乗っ取り可能な CSRF 脆弱性について - debiruはてなメモ</a><br><p style="clear: left">ウェブアプリの脆弱性はIPAは公表せず、当該事業者側の公表は事業者の判断となるので（自分がアドビの脆弱性報告したときは <a href="http://cl.hatenablog.com/entry/adobeforums-fixed" target="_blank" rel="noopener nofollow">http://cl.hatenablog.com/entry/adobeforums-fixed</a>）、事後に発見者が公表しないと埋もれちゃうんだよね</p><a class="datetime" href="https://b.hatena.ne.jp/C_L/20160407#bookmark-284416758"><span class="datetime-body">2016/04/07 12:08</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

VALUE-DOMAIN に存在していたアカウント乗っ取り可能な CSRF 脆弱性について - debiruはてなメモ

debiru.hatenablog.com2016/04/07

2015年12月に私が発見した VALUE-DOMAIN での CSRF 脆弱性について、その脆弱性の報告と修正までの経緯を記しておきます。きっかけアカウント削除ページの作りアカウント削除ページの問題点 VALUE-DOMAIN への...

231 人がブックマーク・30 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

VALUE-DOMAIN に存在していたアカウント乗っ取り可能な CSRF 脆弱性について - debiruはてなメモ

はてなブックマーク

公式Twitter

はてなのサービス