パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Hotmailと.NET Passportにアカウント乗っ取りの大穴」記事へのコメント

  • 他でよくある
    >任意のコードを実行できる
    ってのとはちょっと違いますね、危機レベルが。
    任意のコードを実行できる穴というものは、
    結局それなりにコンピューターのことが分かってないと
    「悪用」する「方法」を思いつかないわけです。
    どのようなプログラムコードを走らせればいいか分からないレベルの
    人間(私のような)には悪用は出来ないわけです。
    でも、
    >具体的には特定のURLを開くことにより、被害者のアカウントのパスワードを
    >再設定するためのURLが攻撃者の指定する任意のメールアドレスに送られてしまう
    なんていうのは、「特
    • >速攻、個人情報削除しました。 
      ってゆうか、削除する以前に登録してあること自体、ヤバイと思います。
      管理意識、低すぎませんか?
      • by Anonymous Coward on 2003年05月09日 20時39分 (#312610)
        >管理意識、低すぎませんか?

        Passportってのは本来そういう使い方をするものです。
        カード番号やオンラインバンキングのパスワードなども含む
        あらゆる個人情報(それもとびきり濃いやつ)を集中管理することで
        管理の手間を減らし、情報の出入りを監視しやすくすることで
        安全性を高めるのがその役割です。

        ですから通常のアプリケーションよりはるかに堅牢なセキュリティが求められますし、
        MSはそれを達成していると公言してきたわけです。

        単に捨てアドのパスが漏れますよー、というレベルの事件ではないのですよこれは。

        #まあMSの言うことを信じること自体管理意識の欠如だ、というのは同意できるけど
        #Passport使わないと利用できないサービスもいっぱいあるんだよ
        親コメント

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...