パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ユニクロのTwitter連動キャンペーンサイトで脆弱性騒ぎ発生」記事へのコメント

  • プレスリリース [uniqlo.com]を見ると

    このパスワードはTwitterと通信される際のみ利用され

    だから平分で通信するなって(後述)

    パスワードが漏洩している、という情報がインターネット上に流れておりますが、そのような事実はございません。

    漏洩させたわけではないというのは理解するが、平分で通信していたのだから、応募した人の IDとパスワードが盗聴可能な状態で懸賞サイトが構築されていたわけでしょ?

    この件ではまとめサイト [uinyan.com]もあるが、オンラインメディアのInternet Watch の続報 [impress.co.jp]を元に考察してみる。

    IDやパスワードの通信が暗号化されていないというユーザーからの指摘を受け、

    それなら「平分で通信してました」と認めたわけか

    SSLで通信を行うように変更

    ダメでしたって事ね

    その旨をパスワード入力画面に表記

    それはいいんだが

    • Re: (スコア:0, 荒らし)

      by Anonymous Coward

      >特に、Internet Watch の画像で https ではなく、 http となっている事に注目!
      >URL は http なのに「SSLにより暗号化」してますって安心させようとするのがまずいね。
      >Flash で SSL で通信、じゃなくて、実際は SSL で通信などしていないのに、Flash で「SSL により暗号化」って表示させてるだけだな。

      httpで閲覧中のページからクライアントからサーバに送信するデータのみhttpsで取り扱う、
      というのはごく普通にやることですが、ご存じない?

      • by Anonymous Coward
        twitter.com でログインする画面が http なんですが、
        ってことは twitter.com の公式 web インターフェースでログインする場合も
        中間盗聴のされているから危険。ってことですかね?

        新しいことを叩くのは国民性と言うか美しい伝統というか
        • by Anonymous Coward

          寧ろ新しければ無条件に良いと考えることが国民性なんですがね。

          #そういう意味では非国民ばかりかw

          他の方も指摘してますが危険でしょう。公式だから安全?何それ?

          叩かれるのに新しいも古いもありません。
          馬鹿であるか否かです。
          大体ものごとを新しいとか古いとかいう物差しで計るほうが理解できない。

          • ここまで入り口ページがhttpであるのが危険な理由を記述して「〜だから危険だ」というコメント無し。
            「危険だ危険だ!」しか連呼しないって/.er的にどうなのよ。
            入り口がMan in the middle攻撃されてるかもしれないでしょ、とか一言いってあげれば議論らしくなるでしょうに。

            • by Anonymous Coward
              > 入り口がMan in the middle攻撃されてるかもしれないでしょ、とか

              いやべつに、そんなことしなくても、パケット改竄するだけですよ。

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...