2006-06-21から1日間の記事一覧
http://www.rbbtoday.com/news/20060621/31683.html そりゃ辞書的には間違ってないけど。 脆弱性って言いたくない理由でもあるのかしら。
公式リリースにもあるように、mixiは6月18日に実際に脆弱性を突かれています。 また、最近だと5月1日にもCSRF脆弱性を利用した同様の攻撃を受けています。mixiはこれを修正しましたが、この時は脆弱性があった事実を公表していません。
mixiは「意図しない日記の作成」が主題で、チェンメは副次的な問題として書いている。 しかしITMediaの扱い方を見てもわかるように、告知が必要になった理由はチェンメで。 「6月18日深夜」に起きて「1時間で対応済」になった脆弱性の話を、21日の今日になっ…
特定URLで日記が作成された件について 2006.06.21 mixi運営事務局です。 6月18日深夜に、特定URLをクリックすることにより意図しない日記が作成されてしまう現象が発生しておりましたが、原因を特定しプログラムの修正を行ないました。発生から1時間で対応済…
昨日の話の続き。 まず、チェーンメールを書いたのははまちちゃん当人なのでした。 さらに、日記が書かれたのは19日なんですが、その前日には(いつもの)勝手に日記が投稿されちゃう攻撃が実施されてたのでした。なのでチェンメの半分くらいは実話。 ここ…
すぐに思いつく修正方法は、mixiトップの「障害のご報告」のところに 「〜〜という内容の日記がでまわっておりますが、日記が追加される問題点は修正済みであり、情報などが漏洩されることはございません」のような内容を公式アナウンスとして掲載しちゃうこ…