GMailのコンタクトリスト漏洩とプライベートJSONP - snippets from shinichitomita’s journal

暮らしカテゴリーの変更を依頼記事元:

shinichitomita.hatenadiary.org

21 usersがブックマークコメント

コメント

1

記事へのコメント1件

注目コメント
新着コメント

secondlife > つまり、コンタクトリストのようなプライベートかつ秘密にするべき情報はJSONP化してはだめ。

2007/01/06 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

GMailのコンタクトリスト漏洩とプライベートJSONP - snippets from shinichitomita’s journal

GMailのコンタクトリストが外部から呼び出し可能になってしまってた件について。 Google内プライベート... GMailのコンタクトリストが外部から呼び出し可能になってしまってた件について。 Google内プライベートなはずのデータが、関係のない外部のサイトからもスクリプト経由で読み込まれてしまうというもの。 http://ajaxian.com/archives/gmail-csrf-security-flaw でもこれってCSRFっていうのかな？なんか問題がちょっと違ってるような気もするけど。CSRFは情報が抜き取れるかどうかってとこは別に関係ないはずだし。外部サイトにプライベートデータを盗まれるという脅威としてはCSSXSSに近いような。（追記：どうもCSRFの定義ってのはもうちょっと広いみたい）この騒ぎに呼応して、クロスサイトのセキュリティモデルについてまとめてあった。 http://labs.cybozu.co.jp/blog/kazuho/archives/2007/01/cross

ブックマークしたユーザー

haromitsu2016/05/15
msuhara2009/05/18
shimanp2009/03/19
jjgg88232008/10/22
zegenvs2008/01/21
ockeghem2007/05/24
kmachu2007/02/13
labson2007/01/09
infohack2007/01/08
piro_suke2007/01/07
junneko2007/01/06
poppen2007/01/06
youpy2007/01/06
secondlife2007/01/06
harupiyo2007/01/05

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx