« 矢口真里、つまるところのまりっぺ | メイン | 新ネットワーク構成 » |
2005年4月23日
はまちちゃん?
なんか、楽しげなニュースを見つけた。
大量の「はまちちゃん」を生み出したCSRFの脆弱性とは?@ITmediaエンタープライズ
CSRFという文字面は初耳ですが、いわゆるセッションハイジャック的な流れですよね。一度埋め込んだcookieだとかhidden値を完全に信頼したり、そもそも惰弱な実装だった場合の問題ですよね。結構、われわれインターネットシステムに携わる人間にとっては常識の話なのですが...。この件での一番の問題は、
コレは無責任で非常識な発言だ。mixiコミュニティの中にはそれが何を意味するのか理解できる人もいるはずだから、もしかしたら大騒ぎになっているのかもしれません...。と、思ってmixiのアカウントを久々にというか正確には初めて開いてみました。はい、溢れかえっていました「はまち」という文字列が...。はぁー、それ以前にこのmixiのありえない状態にびっくり...。やっぱ、ソーシャルは嫌かも。GREEもキヌガサもフレパも全然いじってません。
投稿者 ymkx : 2005年4月23日 18:04