アカウント名:
パスワード:
登録しているメールアドレスをみられる,ということだと思います。リアルのアドレスを知られると高い確率で身元が割れます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
/.Jのnamazu.cgiをとめろ! 今すぐ! (スコア:5, 参考になる)
Slash CodeでCookieがどう使われているかがを考えれば,
この脆弱性は致命的だ。すでに実証コードも出ている。
スラッシュドットジャパンの管理者へ
NamazuのUpdateが完了するまでnamazu.cgiをとめろ!
今すぐだ! 今すぐ!
Re:/.Jのnamazu.cgiをとめろ! 今すぐ! (スコア:0)
私の認識だと
・スラッシュドット内でのなりすまし → 荒らし、日記削除(?)
くらいの脅威しか思いつかないんですが実際にはたとえば
・他のサイトも含めたクッキーを盗み放題 → 使い方によっては危険
・任意のブラウザバグコードを埋め込む
→
Re:/.Jのnamazu.cgiをとめろ! 今すぐ! (スコア:1, 参考になる)
>実際どれくらい危ないんでしょうか?
/.Jのセッションをのっとられた場合,何より怖いのは
ユーザー情報にアクセスされて,登録しているメールアドレスを
みられる,ということだと思います。リアルのアドレスを知られると
高い確率で身元が割れます。
Re:/.Jのnamazu.cgiをとめろ! 今すぐ! (スコア:0)
そんなに重要なメールアドレスを登録しているんですか?
スラドの登録アドレスごとき、フリーのウェブメールで十分では?
リスクを背負わせる場所を間違っているような感じがしますが。
Re:/.Jのnamazu.cgiをとめろ! 今すぐ! (スコア:0)
mail addressを/.なんかに登録しちゃいかんでしょう。