サウンドハウスで今度は氏名ダダ漏れの可能性 - :)
http://www.soundhouse.co.jp/ http://www.itmedia.co.jp/news/articles/0804/07/news006.html どんだけ脆弱なサイトなのかとチェックしていたら、メールアドレスと氏名が流出する可能性があることに気づいた。 サウンドハウスの「お友達に勧める」機能。 これを悪用すれば以前話題になったAmazonの「お友だちに知らせる」機能と同じようなことが起こるのでは。 方法 サウンドハウスにログインしている状態で以下のURLを踏むと、「ToAddr=」宛に自分の氏名・メールアドレスが送信される。 http://www.soundhouse.co.jp/shop/TellaFriendSend.asp?ToAddr=xxx@gmail.com&Message=test&x=87&y=13&Item=1230%5E578603&Me
TwitterにCSRF脆弱性:フォロワーを増やせるバグの存在が明らかに
文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2008-08-01 09:46 米国時間7月27日、TechCrunchのJason Kincaid氏は「johng77536」氏と呼ばれるユーザーが、人気の高いマイクロブログサービスで何千人ものフォロワー(購読者)を短期間に集めることを可能にした、Twitterの明らかな脆弱性について記事を書いた。 この「johng77536」氏のアカウントはその後無効にされたが、Twitterのセキュリティホールと弱点を追跡しているあるセキュリティ研究者が、「フォロー」システムを簡単にもてあそぶことができる新たな脆弱性を発見した。 Aviv Raff氏は、同氏の発見の詳細について説明する、TwitPwn.comと呼ばれる新しいサイトを立ち上げた。 Twitterには、攻撃者が被害者に、自動的に攻撃者をフォ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
