スラッシュドット ジャパン | ミクシィ、画像に認可制御なしの欠陥を改修できず、ヘルプで弁解
jbeef曰く、"セキュリティホールmemo経由、葉っぱ日記10月17日のエントリによると、2005年5月にIPAの脆弱性情報届出窓口に届け出られたmixiの欠陥の件が、1年半たってようやく決着したという。この欠陥は、mixi内でアップロードされた画像が、mixiにログインしていなくても画像のURLを指定すれば誰にでも閲覧できてしまうというもの。もっとも、数百万人の会員がいるとされるmixiでは、いずれにせよ誰にでも見られるのに等しいのだから問題じゃないという考え方もあろう。しかし、「友人まで公開」に設定している日記の画像はどうだろうか。普通のユーザなら、写真画像も「友人まで公開」だと信じて貼り付けるのではなかろうか。 葉っぱ日記によると、IPAはこれを脆弱性として受け付け、取り扱いを開始したものの、11か月後の2006年4月になって、ミクシィ側からギブアップの連絡があったという。その内容
Facebook、グーグルの「Friend Connect」に不参加の意向を表明
米国時間5月15日に、Facebookの開発者ブログへの投稿で明らかになったことだが、Facebookは、内部利用規約への違反を理由に、Googleの「Friend Connect」プロジェクトへの参加を取りやめた。 Facebookに勤めるCharlie Cheever氏は、その投稿の中で「ついにGoogleがFriend Connectを開始し、われわれはこのテクノロジを評価する機会を得るに至った。われわれはFriend Connectにおいて、ユーザーの知るところなく、Facebookから他の開発者へと、ユーザ情報の再配布が行われることを知った。しかしながら、これはFacebookのユーザーが求めるプライバシーに関する規準を尊重しておらず、Facebookの利用規約違反である」と記している。 言い換えるならば、Facebookのユーザーが、Friend Connectへの参加を許可す
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
