アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
スラッシュドットジャパンもヤバいじゃん! (スコア:3, すばらしい洞察)
Re:スラッシュドットジャパンもヤバいじゃん! (スコア:2, 参考になる)
とりあえず全員スラッシュドットからログアウトしたほ (スコア:1, 参考になる)
Cookieを盗まれるとアカウントを乗っ取られます。
スラッシュドットはログアウトすればCookieが消える仕組みだったはず。
既にやられたと思う人はパスワードの変更をお忘れなく。
スラッシュドットはCookieの内容はパスワードのMD5ですから、
変更しないといつまでも乗っ取られますし、
変更すれば大丈夫です。
Re:スラッシュドットジャパンもヤバいじゃん! (スコア:1, 参考になる)
それはそれとして、バージョンが古いから問題だとは単純には言い切れません。まず/.-JのマシンはDebian Woodyなんですが、backportという形でsecurity fixがリリースされるというのは有名な事実ですね。それからNamazuの場合テンプレートをコピーしてカスタマイズするというのがよく行われるのですが、プログラム自体は更新してもテンプレートはそのままなので、そこに記述されているバージョンも古いというパターンがあると思います。まあこれは放置している方が悪いというか、そもそもテンプレートからバージョン番号は消しといた方がいいとは思いますけど。