オープンリダイレクタ脆弱性に気をつける - 素人がプログラミングを勉強していたブログ
たまたま通販サイトを見ていたらログインページに脆弱性を発見したので、書いておく。 下記サイトのサポート部門から、システム部門に問い合わせて早急に調査するとの連絡があった。 16 June 2014: 脆弱性を確認したので今日か明日中に修正し修正が終わったら連絡するとのメールが来た。 18 June 2014: システム改修が終了したとのメールがあった。 報告済みであるがまだ修正されていないので、ドメインは仮にwww.******.jpとしておく。 https://www.7netshopping.jp/esi.svl?start&CID=ESI997&r_url=http://www.7netshopping.jp.example.com のように、ドメインのバリデーションを先頭一致で行っていたため、末尾に.example.comなどとつけると、ログイン成功時にユーザを任意のドメインのサイ
伊勢新聞:熊野市 地震、テロ情報を誤送信 Jアラート改修で操作ミス
【熊野】熊野市は十一日、同日午後の全国瞬時警報システム(Jアラート)改修作業中、業者の操作ミスでシステムに登録している市民四百七十三人に対し、地震速報や大規模テロ情報などを誤って送信したと発表した。システム自体に故障はなく、市は誤送信後、登録者に誤報であることを連絡し、大きなトラブルには至っていない。 市防災対策推進課によると同日午後一時二十二分、市役所本庁舎にある行政無線放送室で災害やテロなどの情報を市行政情報として流すJアラート設備の取り換え作業を実施していたところ、業者が操作を誤り、実際には発生していない震度4―7までの地震速報六項目や高さ別の津波警報二項目のほか、ゲリラ攻撃▽航空攻撃▽ミサイル攻撃▽大規模テロ―の四項目の計十二項目の情報が一分おきに登録者の携帯電話やパソコンのメールアドレスに送信されたという。 同システムによる市行政情報は、地震速報などの緊急速報が登録者に瞬時に
ckw-mod on GitHub by ckw-mod Project
ckw-modとはKazuo Ishii氏が作成されたコマンドプロンプト代替ツールのckw(開発終了)の開発を、有志が受け継ぎ管理しているバージョンです。 Download latest version! Github Project page » Get source code! »
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ログイン - はてな
Google Code Archive - Long-term storage for Google Code Project Hosting.