スラッシュドット ジャパン | ミクシィ、画像に認可制御なしの欠陥を改修できず、ヘルプで弁解
jbeef曰く、"セキュリティホールmemo経由、葉っぱ日記10月17日のエントリによると、2005年5月にIPAの脆弱性情報届出窓口に届け出られたmixiの欠陥の件が、1年半たってようやく決着したという。この欠陥は、mixi内でアップロードされた画像が、mixiにログインしていなくても画像のURLを指定すれば誰にでも閲覧できてしまうというもの。もっとも、数百万人の会員がいるとされるmixiでは、いずれにせよ誰にでも見られるのに等しいのだから問題じゃないという考え方もあろう。しかし、「友人まで公開」に設定している日記の画像はどうだろうか。普通のユーザなら、写真画像も「友人まで公開」だと信じて貼り付けるのではなかろうか。 葉っぱ日記によると、IPAはこれを脆弱性として受け付け、取り扱いを開始したものの、11か月後の2006年4月になって、ミクシィ側からギブアップの連絡があったという。その内容
ZiMっぽいblog
仕事先でmixiの広告関連の資料を見せてもらった、価格とかPVとか利用層とか見せてもらったんだけれども、あの右上のバナーって流石高いのな(;´Д`)まあYahooなんかよりは桁違いに安いけれども…。 リロードしてみたら10〜20枚位登録されているみたいだが、あのバナーだけで毎週○○○○万円かよ(;´Д`)*1 - 間違って伝わっていそうなので追記。 あのバナー(掲載スペース)だけで毎週(イーマキュリーに、10枚〜20枚のバナーが登録されている事を考えると、合計で)○○○○万円(の利益が発生しているだろう) という意味です。 - ちょうカッコイイ! 後はアニメGifが不可とか、やっぱり転送量すごいもんなぁとか思ったりした。 まあ、mixiは広告収入で余裕で運営していけるんだなーとか思った。 へんな文章一杯で気持ち悪い! http://pork.blog23.fc2.com/ *1:見せてもら
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
