ITmedia エンタープライズ:大量の「はまちちゃん」を生み出したCSRFの脆弱性とは?
「mixi」上で、あるURLをクリックすると「ぼくはまちちゃん!」という日記が勝手にアップされてしまうという現象が多発した。その原因はCSRFの脆弱性だ。 4月19日以降、ソーシャル・ネットワーキングサイトの「mixi」で、URLをクリックすると勝手に「ぼくはまちちゃん!」というタイトルで日記がアップされてしまうという現象が多発した。 サービスを提供しているイー・マーキュリーでは、この現象について一応の対処は取った模様だ。ただ、技術的な詳細については「ハッキングでもなく、サーバ攻撃やウイルスでもない。ID盗難などの被害は発生していない」という回答のみで、「それ以上はコメントできない」と述べるにとどまっている。 だがある意味、このコメントは正しい。「はまちちゃん」現象は、ウイルスなどの仕業ではないからだ。 正規ユーザーの操作で「意図しない」結果に URLをクリックすると勝手に日記が書き込まれ
初心者はWebアプリを作るべきじゃないのか - ぼくはまちちゃん!
かつてパソコンは、 これからはコンピュータの時代だ!だから、コンピュータの勉強をする! なんて理由でよく買われたよね。 まぁ、ぼくはゲームばっかりしてたんだけど。 で、そこでいうコンピュータの勉強ってのは、イコール、プログラムの勉強だった。 そう、かつてのパソコンには、BASICや、あるいはMacならハイパーカードなんていう、 すぐに作ってすぐ試せる、わかりやすい開発環境がパソコンについていたんだよね。 で、ぼくみたいなゲームばっかりしてた子が、 何か自分でも作る!ってなると、やっぱりそれはゲームだった。 だから、ベーマガのような雑誌には、自作ゲームのプログラムリストが溢れていたよ。 いまはどうなのかな。 パソコン買ってきても、わかりやすい開発環境なんて入ってないよね。 そもそもコンピュータの勉強イコール、プログラムの勉強じゃなくなってきたのかな。 いま「ちょっとコンピュータでもやってみる
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
