タグ

personとdevに関するwebmarksjpのブックマーク (1)

  • CNET Japan Blog - 近藤淳也の新ネットコミュニティ論:不具合と信頼性

    2003年1月、国内では初期のブログサービスとしてはてなダイアリーベータ版を開始しました。それまでのブログやウェブ日記には無いキーワード機能などを備えたはてなダイアリーは、無料で利用できることもあり当初から利用申し込みが多く、100名のベータテスター枠はすぐに埋まってしまいました。 初期のベータテスト段階では、システムにはまだバグや脆弱性が含まれていました。来動作するはずの機能がうまく動作しない、という不具合に加え、ログイン中のユーザーのCookieを抜き取ることのできるXSS(クロスサイトスクリプティング)脆弱性が一部に存在していました。 XSS脆弱性は、ユーザーがHTMLCSSを記述可能なサービスについてまわる問題で、しっかりとした対策を行わないと悪意のあるJavaScriptを動作してアカウントののっとり行為などが可能になってしまいます。 正直なところ、当時の社内ではXSS脆弱性

  • 1