2009年12月14日

はまちちゃん再び

アメブロ版Twitterの「Amebaなう」でCSRF脆弱性が潜在していたようだ。
発見から解決までは、さほど時間がかからなかったようですが、大手のWebサービスで基本的な対策がとられていなかったのが、ちょっと驚きです。

「Amebaなう」で、あるURLをクリックすると、「こんにちは こんにちは!!」というフレーズとクリックしたURL文字列が自動で投稿され、特定のアカウントを自動でフォローしてしまうという現象が広がった。

■IT media:AmebaなうのCSRF脆弱性で“意図しない投稿”広がる
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/34199056
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック