*「ふっかつのじゅもんがちがいます。」 任意のリンク先へ飛べる公開リダイレクタを作ってはいけない
Yahoo!ブックマークがソーシャルブックマークにリニューアルしたらしい。 なんかyahoo.co.jp内へのリンクだろうが外部ドメインへのリンクだろうが全部リダイレクト経由なのがものすごい不愉快。どこへ飛ぶのか分かりにくい。 あと不愉快以前にこれはセキュリティ的に問題があると思うんだけど。ウィルス作者が ttp://example.com/virus.exe をブックマークしたらどうするつもり? Yahoo!の人たちはみんトピのときも同じようなことをしてたけど。 俺のリンクを見てくれ。こいつをどう思う? Yahoo!ツールバーダウンロード! すごく・・・危ないです・・・ とかやると一見yahoo.co.jpドメインなリンクのダウンロードダイアログを作れると思うんですが(このファイルはWindowsについてたcalc.exeですがダウンロード&実行とかはしないでください)。 教訓は何かとい
T.Teradaの日記 - [セキュリティ]Webサイトの「ID」について
先日、家内がヤフオクである商品に入札しました。結局競り負けて落札に失敗したのですが、その翌日に、家内のアドレス(Yahoo! Mail)に次のようなメールが届きました。 ○○商品の出品者の××××と申します。 落札者の方が事情によりキャンセルされたので、次点の△△(家内のYahoo! ID)さんに連絡差し上げました。 もしご希望ならば、○○商品を購入頂きたいのですが。。。(略) 家内はその商品が欲しかったのですが、不安を覚えたようで、私に聞いてきました。 「詐欺じゃないよね?」 私に聞かれても判るすべもありませんが、ヤフオクのIDは、Yahoo! IDと同じです。また聞いてみると、家内はYahoo! Mailのアドレスを、Yahoo! IDと同じにしたままとのことでした。 つまり、出品者以外の第三者でも、出品商品のページを見るだけで、この種のメールを出せる状況にあったのです。調べてみたら、
![T.Teradaの日記 - [セキュリティ]Webサイトの「ID」について](https://cdn-ak-scissors.b.st-hatena.com/image/square/044573a60e120a8068608c6b48cd7998e4c1e266/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F10257846132711010800%2F10257846132711097047%2F1548045793)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
