アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
「脆弱性」にもいろいろなあると思うのですが? (スコア:1)
httpsであるにもかかわらずセッションのチェックもせず、
GETメソッドのパラメータも無効にせず、
https://register.passport.net/emailpwdreset.srf という
リマインダー機能を持ったサーバアプリケーションが稼動してしまう設定になっていた、
ってことじゃないんでしょうか?
「技術的に何が問題だったのか」が詳しく説明されていないのですが、
これは本当に「脆弱性」だったのでしょうか?
それとも単純な「設定ミス」ではないんでしょうか?
COBOLerが作ったJavaアプリを引き継いで鬱になりまくり。・゚・(ノД`)・゚・。
Re:「脆弱性」にもいろいろなあると思うのですが? (スコア:1)
まあ設定ミスでも良いですけど、サービスの脆弱性と言えるんじゃないですかね?
パッチを充てるタイプの脆弱性ではないと思いますが。