パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ユニクロのTwitter連動キャンペーンサイトで脆弱性騒ぎ発生」記事へのコメント

  • by Anonymous Coward

    TwitterのIDを乗っ取られたくなければ、関係のないサイトでパスワードを入力しない。
    脆弱性だと騒ぎ立てるなら、どの情報が取得できることが問題なのか明示すること。

    • Re: (スコア:3, すばらしい洞察)

      by Anonymous Coward

      それはそうだが、そういう意味では関係のないサイトのくせにTwitterのIDとパスワードを
      要求するのは、かなり悪質なサイトであるとは言えると思う。

      • Re: (スコア:1, 興味深い)

        by Anonymous Coward

        「言えると思う」ではなくて、悪質です。
        悪質なサイトにパスワードを入力するべきではありません。

        • 今回の事案に関しては、悪質である・悪意がある・非常識であるといった批判は適切ではありません。
          # 技術屋としての良心があるならOAuthで開発すべきだった、などは適切。
          それは、UNIQLOという大型物件かつ炎上しやすい事案であるにもかかわらず、小炎上で留まっている事にも関連があります。

          今回の事案は、
          1. Twitterではないサービスに、TwitterのIDとパスワードを入力させているという(正しいがいまさらな)指摘
          2. IDとパスワードを入れるページが、httpsではないという(正しいがありがちな)指摘
          3. FlashからアクセスするDBに制限をかけていないスカタンな実装であるという指摘
          という独立な3

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...