http://d.hatena.ne.jp/pmoky/200606 面白い。すごい。

http://b.hatena.ne.jp/entry/http://d.hatena.ne.jp/* は記録されない。 http://mixi.jp/* は１URLに付き１件しか記録されない。 他にもある？

キーボードショートカット機能の追加によって動作しなくなっていた問題を修正しました。 → ダウンロードページ

ある人の日記 2006年06月23日 10:41 マイミクの方から教えていただいた情報です。 みんな読んでください。 ----------------------------------------------- 今、こんな情報が飛び交ってます。 事実のようです。 【緊急】マイミクの皆さんへ【ご注意！】 マ…

昨年４月の騒ぎの後にも、はまちちゃんはmixiのCSRF脆弱性を少なくとも４回は見つけています。新着日記が「ぼくはまちちゃん！」で埋まり、誰もが狂ったように「こんにちはこんにちは！」「こんにちはこんにちは！」と挨拶しまくる風景は、はまちちゃんのマ…

http://www.rbbtoday.com/news/20060621/31683.html そりゃ辞書的には間違ってないけど。 脆弱性って言いたくない理由でもあるのかしら。

公式リリースにもあるように、mixiは６月１８日に実際に脆弱性を突かれています。 また、最近だと５月１日にもCSRF脆弱性を利用した同様の攻撃を受けています。mixiはこれを修正しましたが、この時は脆弱性があった事実を公表していません。

mixiは「意図しない日記の作成」が主題で、チェンメは副次的な問題として書いている。 しかしITMediaの扱い方を見てもわかるように、告知が必要になった理由はチェンメで。 「6月18日深夜」に起きて「1時間で対応済」になった脆弱性の話を、21日の今日になっ…

特定URLで日記が作成された件について 2006.06.21 mixi運営事務局です。 6月18日深夜に、特定URLをクリックすることにより意図しない日記が作成されてしまう現象が発生しておりましたが、原因を特定しプログラムの修正を行ないました。発生から1時間で対応済…

昨日の話の続き。 まず、チェーンメールを書いたのははまちちゃん当人なのでした。 さらに、日記が書かれたのは１９日なんですが、その前日には（いつもの）勝手に日記が投稿されちゃう攻撃が実施されてたのでした。なのでチェンメの半分くらいは実話。 ここ…

すぐに思いつく修正方法は、mixiトップの「障害のご報告」のところに 「〜〜という内容の日記がでまわっておりますが、日記が追加される問題点は修正済みであり、情報などが漏洩されることはございません」のような内容を公式アナウンスとして掲載しちゃうこ…

【緊急】マイミクの皆さんへ【ご注意！】 マイミクさんの日記に「ぼくはまちちゃん！」というタイトルがあったら 絶対にコメントしないでください！！！！ これはワームというウイルスで、その日記にコメントすると自分の日記にも 自動的に同じ内容の記事が…

「数百usersとか言われてもピンとこないなぁ」という貴方へのソリューション。 http://yagi.xrea.jp/2006/06/face.html