【トレビアン】予告inセキュリティ脆弱性を狙ったコード!? 「予告in開発者は素人」 - ライブドアニュース
サイト『予告in』にセキュリティ脆弱性があるとしてクロスサイトスクリプティング (Cross Site Scripting) を利用したコードが『予告in』に貼られるという騒動が起きた。 8月2日の深夜の出来事で『Internet Exploler』(その他互換ブラウザ)でアクセスすると不正なコードが送信されるというもの。 そのコードを踏むと『2ちゃんねるニュース速報VIP』に「警視庁○○する」として書き込まれるのだ。 それだけではなく名前欄は“fusianasan”(IP、もしくはリモートホストが表示される)、本文は「嘘です」というもの。 クロスサイトスクリプティングとはいわゆるサイトを横断したコードである。 今回は『予告in』にあるスクリプトを踏むと『2ちゃんねる』に投稿するように仕組まれたようだが、もちろん『2ちゃんねる』以外にも投稿させようと思えば出来る。 『予告in』運営側は「一
個人だから甘いのかな - ぼくはまちちゃん!
あらあら予告inがXSSやられちゃったらしいですね! 使い古された手法? いまどきエスケープ処理すらしてなくてダサい? 関連の記事に対して、はてなブックマークでも色々言われていたり、 http://b.hatena.ne.jp/t/%E4%BA%88%E5%91%8A.in?threshold=1 ニュースサイトでも、こんな煽り記事を書かれていたりするけれど… 今回の件についてIT企業に勤めるエンジニアに聞いてみると、 「これは初歩中の初歩。XSSコード書いた方も10分も掛かってないよ。それを事前に対策してなかった予告inにはもっとビックリだけど、、、素人なの?」 と語る。 予告inセキュリティ脆弱性を狙ったコード!? 「予告in開発者は素人」 http://news.livedoor.com/article/detail/3759632/ それってどうだろうね。 GoogleやAmazo
GIGAZINEの「予告.inはもう限界」という記事はおかしい |デジタルマガジン
2008.08.04 20:00 GIGAZINEが7月31日に配信した『犯行予告を共有するサイト「予告.in」はもう限界に達している』という記事に、非常に違和感を感じている。タイトルがどうのこうのではなく、内容がおかしい。ミスリードではなく、おかしいのだ。 内容は当該記事を読んで欲しいが、GIGAZINEが挙げている「予告.inが限界」という理由は以下の3点だ。『「予告.in」への批判が増えている』『駅で「すかしっ屁」するという書き込みも即座に通報』『「予告.in」の抱える問題点』。1つずつおかしいと感じた点を書いていきたい。 1.批判だけが増えているわけではない まず最初、『「予告.in」への批判が増えている』。批判が増えたから限界、では話が繋がらない。有名になればそれに比例して批判も増える、俗に言う有名税だ。有名であればあるほど批判される。だから私もこうしてGIGAZ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
