記事へのコメント35

    • 人気コメント
    • 新着コメント
    kenichiice kenichiice 「それと、VALUE-DOMAIN 側からは今回の CSRF 脆弱性があった件について、その事実や修正したことを公表していないようです。」

    2016/04/19 リスト

    sakadon sakadon おっいつもどおりのGMO案件!独立系デジロック時代は多めに見てた人も多いだろうけど、もうただのGMOだしいっぱい叩こう

    2016/04/09 リスト

    efcl efcl 教科書的なCSRF

    2016/04/08 リスト

    raimon49 raimon49 VALUE-DOMAIN窓口とIPA窓口、どちらもがっくり来る。

    2016/04/08 リスト

    tailtame tailtame お疲れ様です。怖すぎる。問い合わせすることあるけど分かってないな?ってのがあるのよね…

    2016/04/08 リスト

    buko buko (今は)有名なGMOグループなのにな。

    2016/04/07 リスト

    hazy-moon hazy-moon 思ったより気軽に死ねるタイプの脆弱性だった

    2016/04/07 リスト

    pismo pismo 本当に正しく対応完了したかどうかの確認は取れてないって事なのかな?それはそれで怖い気もするけど、仕方ないのかな?

    2016/04/07 リスト

    mumincacao mumincacao 削除しようとしたことなかったから気づかなかったけどそんなざるいのですか・・・ りにうあるしてからよく迷子になるようにはなったけど前からそんなざる機能だったのかなぁ?(・x・;【みかん

    2016/04/07 リスト

    takc923 takc923 逆に考えるんだ。「こんなんでも何とかなるんだ」と考えるんだ(あかん)

    2016/04/07 リスト

    ElizaAcolyte ElizaAcolyte レジストラのアカウント削除がURL一つで出来るとは・・・教科書に載せたいレベルのダイナミックさだな・・・。

    2016/04/07 リスト

    t_f_m t_f_m "全く期待外れの回答だったのでこちらもきちんと伝える必要があるなと思い、より致命的な問題を指摘することにしました"

    2016/04/07 リスト

    m_insolence m_insolence 豪快すぎるわ。

    2016/04/07 リスト

    hapilaki hapilaki サイドバーに“I Love HTML(はぁと)”と書いている人とは思えないほど超真面目な記事。すばらしい。

    2016/04/07 リスト

    ayakohiroe ayakohiroe VDだけじゃなくてなんかいろいろ深刻に問題ですね

    2016/04/07 リスト

    stealthinu stealthinu VALUE-DOMAINというとスパム用のドメインがたくさん取られていたドメイン屋という印象が強すぎてなあ…

    2016/04/07 リスト

    rryu rryu CSRF以前に「ここをクリック」をクリックしただけでアカウント削除完了というUIが想像を絶している。

    2016/04/07 リスト

    l3l l3l なるほどなー

    2016/04/07 リスト

    miki3k miki3k ログイン状態で他のサイトを見てはいけません、レベルだったのか

    2016/04/07 リスト

    y-kawaz y-kawaz ここまでザルなのは凄いな

    2016/04/07 リスト

    key_amb key_amb ありがたい取り組み。

    2016/04/07 リスト

    progrhyme progrhyme ありがたい取り組み。

    2016/04/07 リスト

    Jxck Jxck GET で delete する案件か。。あとドメインレジストラは影響度高いから脆弱性対策の窓口はしっかりしてほしいところ。

    2016/04/07 リスト

    digitalglm digitalglm VALUE-DOMAIN に存在していたアカウント乗っ取り可能な CSRF 脆弱性について - debiruはてなメモ: 2016 - 04 - 07 VALUE-DOMAIN に存在していたアカウント乗っ取り可能な CSRF…

    2016/04/07 リスト

    camellow camellow いつのまにかバリュードメインもGMO傘下になってるようだしお名前.comへの移行キャンペーンとかやってるしもうバリュードメインをまじめに運用する気がないのかな

    2016/04/07 リスト

    C_L C_L ウェブアプリの脆弱性はIPAは公表せず、当該事業者側の公表は事業者の判断となるので(自分がアドビの脆弱性報告したときは http://cl.hatenablog.com/entry/adobeforums-fixed)、事後に発見者が公表しないと埋もれちゃうんだよね

    2016/04/07 リスト

    ginpei ginpei ログイン状態でURLにアクセスするだけでアカウント削除も含めいろいろできてしまっていたとか。技術の解説だけでなく当該ウェブサービスやIPAへ連絡についても触れている。

    2016/04/07 リスト

    ockeghem ockeghem なかなかワイルドなCSRF脆弱性事例。GETリクエスト一発でアカウント削除まで行くのは珍しいかも

    2016/04/07 リスト

    zapperd zapperd こんなのあったの

    2016/04/07 リスト

    mi1kman mi1kman 数年経っても復活しないのであれば事実上廃止されたようなものでは>ウェブ届出フォーム

    2016/04/07 リスト

    関連記事

    VALUE-DOMAIN に存在していたアカウント乗っ取り可能な CSRF 脆弱性について - debiruはてなメモ

    2015年12月に私が発見した VALUE-DOMAIN での CSRF 脆弱性について、その脆弱性の報告と修正までの経緯...

    ブックマークしたユーザー

    • ooooooo_q2017/12/06 ooooooo_q
    • stn0816y2016/05/08 stn0816y
    • phji2016/05/01 phji
    • kohkimakimoto2016/05/01 kohkimakimoto
    • kamipo2016/05/01 kamipo
    • oldriver2016/04/25 oldriver
    • kenichiice2016/04/19 kenichiice
    • Kenji_s2016/04/17 Kenji_s
    • mattarin2016/04/14 mattarin
    • latteru2016/04/14 latteru
    • yohane002016/04/13 yohane00
    • mcddx302016/04/12 mcddx30
    • fuktommy2016/04/11 fuktommy
    • firsthal2016/04/11 firsthal
    • yagipass2016/04/11 yagipass
    • yoshi-nkyma2016/04/11 yoshi-nkyma
    • traditionfollowing2016/04/10 traditionfollowing
    • motchang2016/04/10 motchang
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    GitHub - Actinarium/Aligned: A tiny library for Android that makes putting text on baseline infinitely easier

    1 user https://github.com/Actinarium

    極楽育毛革命の評判 Mr.3日坊主の経歴ってスゴイみたい | ココミの1日

    1 user http://kkmi3.xyz/