Outfoxed October 2011 NOTE: Lijit has now been acquired by Federated Media! -stan June 2006 NOTE: Outfoxed-the-master's-thesis has now become Lijit-the-company. Sign up the Lijit beta. I'll keep this site alive but won't be adding content here anymore. Thanks for your interest and support which has made this grand adventure possible. -stan There are over 8 billion web pages. Most of them suck. Out
_ MTの認証Cookieに関する脆弱性とされているものについて (02:38) 「【重要】 第三者による不正アクセスを許す危険性の対策について」で発表された内容について、「Movable Type の脆弱性の件 : NDO::Weblog」のコメント欄あたりでごちゃごちゃ書いていたことをまとめておこう。 今回の問題は結局、 movable typeのWeb管理ツールでは、認証Cookieとして「ユーザーID」と「パスワードのハッシュ」を組み合わせた文字列を使っている その認証CookieはそのままAtom APIを使った外部ツールからの認証処理でも使われている もしも認証Cookieが漏れた場合、Web管理ツールやAtom APIインターフェースを通して、管理機能(の一部)を乗っ取られる可能性がある(追加情報:BlogWrite担当さんのコメント) ということだと理解した。 もしも他に問
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く