パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ミクシィ、画像に認可制御なしの欠陥を改修できず、ヘルプで弁解」記事へのコメント

  • by Anonymous Coward
    認証システムがボロボロで“修正”では追いつかないということだろうか。
    一から作り直せばいいのに。
    • by Anonymous Coward
      さくっと作りなおせる規模じゃないでしょう。
      このまま力業で乗りきるしか…
      • by Anonymous Coward on 2006年10月18日 19時42分 (#1039855)
        ってのはどう?openPNEでこの問題が解決されてるかどうかはしらんけど。他のSNSではどうしてんのかな?
        親コメント
        • もっとひどいことになってる。

          っていうか、あのコードじゃもうどうにもならないですよ。
          親コメント
        • by Anonymous Coward
          OpenPNEでも同様だそうです。
          http://shirokuma.tejimaya.com/archives/51137338.html [tejimaya.com]
          のコメント欄によると

          > Posted by 手嶋 2006年10月19日 23:02
          >これは、脆弱性とは判断してないです。
          >認証をかけてしまうのは簡単にできますが
          >mixiでも断念したように、それはもうむちゃくちゃ重くなります。
          >画像のURLを複雑にすることで、推測しにくくして対処しています。
          >mixiもそのぐらいはやっているので、それで十分では無いでしょうか?
          >mixiがちょっとかわいそうかなぁと思いました。

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...