« 矢口真里、つまるところのまりっぺ | メイン | 新ネットワーク構成 » |

2005年4月23日

はまちちゃん?

 なんか、楽しげなニュースを見つけた。

大量の「はまちちゃん」を生み出したCSRFの脆弱性とは?@ITmediaエンタープライズ

 CSRFという文字面は初耳ですが、いわゆるセッションハイジャック的な流れですよね。一度埋め込んだcookieだとかhidden値を完全に信頼したり、そもそも惰弱な実装だった場合の問題ですよね。結構、われわれインターネットシステムに携わる人間にとっては常識の話なのですが...。この件での一番の問題は、

> サービスを提供しているイー・マーキュリーでは、この現象について
> 一応の対処は取った模様だ。ただ、技術的な詳細については「ハッキン
> グでもなく、サーバ攻撃やウイルスでもない。ID盗難などの被害は発生
> していない」という回答のみで、「それ以上はコメントできない」と述
> べるにとどまっている。

コレは無責任で非常識な発言だ。mixiコミュニティの中にはそれが何を意味するのか理解できる人もいるはずだから、もしかしたら大騒ぎになっているのかもしれません...。と、思ってmixiのアカウントを久々にというか正確には初めて開いてみました。はい、溢れかえっていました「はまち」という文字列が...。はぁー、それ以前にこのmixiのありえない状態にびっくり...。やっぱ、ソーシャルは嫌かも。GREEもキヌガサもフレパも全然いじってません。

投稿者 ymkx : 2005年4月23日 18:04

ブログランキング ドット ネット