アカウント名:
パスワード:
ここのメールのログインはCookieが空の状態でログインすると文字認証を求められるのですが、入力しないでブラウザを一旦閉じてまた開いてログインすると普通にログイン出来ちゃうんですよね。簡単に文字認証を回避できてしまうので、これだと文字認証を噛ます意味があまり無いような・・・
ここのシステムがそんなですので今回の流出もYahoo側に落ち度は無かったのかなーとチラッと思ったり。
Yahoo側に落ち度があったと公式に発表している。http://pr.yahoo.co.jp/release/2013/0517a.html [yahoo.co.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
そういえば (スコア:0)
ここのメールのログインはCookieが空の状態でログインすると文字認証を求められるのですが、
入力しないでブラウザを一旦閉じてまた開いてログインすると普通にログイン出来ちゃうんですよね。
簡単に文字認証を回避できてしまうので、これだと文字認証を噛ます意味があまり無いような・・・
ここのシステムがそんなですので今回の流出もYahoo側に落ち度は無かったのかなーとチラッと思ったり。
Re: (スコア:0)
Yahoo側に落ち度があったと公式に発表している。
http://pr.yahoo.co.jp/release/2013/0517a.html [yahoo.co.jp]