パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ユニクロのTwitter連動キャンペーンサイトで脆弱性騒ぎ発生」記事へのコメント

  • プレスリリース [uniqlo.com]を見ると

    このパスワードはTwitterと通信される際のみ利用され

    だから平分で通信するなって(後述)

    パスワードが漏洩している、という情報がインターネット上に流れておりますが、そのような事実はございません。

    漏洩させたわけではないというのは理解するが、平分で通信していたのだから、応募した人の IDとパスワードが盗聴可能な状態で懸賞サイトが構築されていたわけでしょ?

    この件ではまとめサイト [uinyan.com]もあるが、オンラインメディアのInternet Watch の続報 [impress.co.jp]を元に考察してみる。

    IDやパスワードの通信が暗号化されていないというユーザーからの指摘を受け、

    それなら「平分で通信してました」と認めたわけか

    SSLで通信を行うように変更

    ダメでしたって事ね

    その旨をパスワード入力画面に表記

    それはいいんだが

    • Re: (スコア:0, 荒らし)

      by Anonymous Coward

      >特に、Internet Watch の画像で https ではなく、 http となっている事に注目!
      >URL は http なのに「SSLにより暗号化」してますって安心させようとするのがまずいね。
      >Flash で SSL で通信、じゃなくて、実際は SSL で通信などしていないのに、Flash で「SSL により暗号化」って表示させてるだけだな。

      httpで閲覧中のページからクライアントからサーバに送信するデータのみhttpsで取り扱う、
      というのはごく普通にやることですが、ご存じない?

Stableって古いって意味だっけ? -- Debian初級

処理中...